Liste

Internet / Filtri / Liste

In questa pagina potete creare e modificare le liste richieste per l'uso di filtri Internet e di regole di impostazione delle priorità.

Cliccate sul pulsante "Applica" per salvare le impostazioni. Se uscite dalla pagina senza averle salvate, perderete tutte le impostazioni.

Liste di filtri

Nel FRITZ!Box potete configurare le liste di filtri secondo le vostre esigenze. Potete creare una white list e una black list per bloccare o consentire l'accesso a siti web. Nelle impostazioni di fabbrica del FRITZ!Box entrambe le liste sono vuote.

Le liste vengono attivate nei profili di accesso per il parental control. In un profilo di accesso si può attivare la black list o la white list. Una lista di filtri si applica a tutti i dispositivi di rete che utilizzano un profilo di accesso in cui è attivata la lista di filtri.

Siti web ammessi (white list)

  • Nella white list inserite i siti web che devono essere consentiti.
  • Una white list è una lista da usare solo quando deve essere consentito l'accesso ad alcuni siti web e si desidera bloccare l'accesso alla maggior parte dei siti web.
  • I dispositivi di rete che utilizzano un profilo di accesso con white list attivata potranno accedere esclusivamente ai siti web che sono inseriti nella white list. Tutti gli altri siti web saranno bloccati.
  • Una white list senza voci non ha alcun effetto. Una white list vuota non significa che non è possibile accedere a nessun sito web. Per bloccare tutto l'accesso a Internet per un dispositivo, utilizzate il blocco del dispositivo nell'area "Internet / Filtri / Parental control".
  • Potete inserire un massimo di 500 siti web nella white list.

Cliccate su "Modifica" per aprire la white list e modificarla.

Siti web bloccati (black list)

  • Nella black list inserite i siti web che devono essere bloccati.
  • Una black list è una lista da usare solo quando deve essere consentito l'accesso alla maggior parte dei siti web e si desidera bloccare l'accesso solo ad alcune pagine.
  • I dispositivi di rete che utilizzano un profilo di accesso con black list attivata non potranno accedere esclusivamente ai siti web che sono inseriti nella black list. Si potrà accedere a tutti gli altri siti web.
  • Potete inserire un massimo di 500 siti web nella black list.
  • I dispositivi di rete che utilizzano un profilo di accesso con black list attivata non potranno più accedere ai siti web direttamente tramite il loro indirizzo IP. Ciò può portare a problemi quando sul dispositivo di rete esistono applicazioni che operano con indirizzi IP invece che con nomi DNS. Può succedere che queste applicazioni non operino più in modo affidabile, ad esempio perché non vengono più eseguiti gli aggiornamenti. Per questi casi esiste la lista "Indirizzi IP ammessi", dove potete inserire le eccezioni per gli indirizzi IP bloccati.

Cliccate su "Modifica" per aprire la black list e per modificarla.

Indirizzi IP ammessi

Quando in un profilo di accesso è attivata la black list, il FRITZ!Box registra quando si accede ai siti web direttamente attraverso l'indirizzo IP e inserisce questo indirizzo IP nella lista "Indirizzi IP ammessi". Il FRITZ!Box registra gli indirizzi IP nella lista, ma non li abilita. Se desiderate abilitare gli indirizzi IP per l'accesso diretto, dovete abilitarli nella lista uno per uno.

Applicazioni di rete

La lista "Applicazioni di rete" è disponibile quando si creano le regole di impostazione delle priorità e si configura il parental control. Quando create una regola di impostazione delle priorità, selezionate da questa lista l'applicazione di rete di cui desiderate regolare l'utilizzo. Quando configurate il parental control, potete selezionare da questa lista le applicazioni di rete da bloccare.

  • Per aggiungere alla lista altre applicazioni di rete, cliccate sul pulsante "Aggiungere un'applicazione di rete".
  • Per modificare il protocollo usato dall'applicazione e le porte utilizzate, cliccate sul pulsante di modifica della voce.
  • Per cancellare le applicazioni di rete dalla lista, cliccate sul pulsante di eliminazione di una voce.

Le applicazioni di rete "Telefonia via Internet" e "Navigazione" specificate nell'elenco non si possono né modificare né cancellare.

Impostazioni filtro globali

Modalità Stealth del firewall

Attivate questa impostazione se desiderate ostacolare l'identificazione del vostro FRITZ!Box attraverso accessi alla porta.

Se il firewall del FRITZ!Box si trova nella modalità Stealth, il FRITZ!Box si comporta come segue:

  • Tutte le richieste che arrivano da Internet a porte per le quali non è configurata alcuna abilitazione vengono rifiutate senza risposta (DROP)
  • Il FRITZ!Box continua a rispondere a PING (ICMP Echo Requests)
  • Il FRITZ!Box continua a rispondere alle richieste Ident della porta 113 con "TCP-Closed"

La modalità Stealth rende più difficile agli intrusi ottenere informazioni sul sistema.

Filtro e-mail attivo su porta 25

Questo filtro evita che vengano inviate e-mail attraverso la porta 25 non protetta.

Quando il filtro è attivato, non è possibile inviare e-mail non protette attraverso la connessione Internet del FRITZ!Box. Le e-mail non protette possono essere generate e inviate, ad esempio, da malware sui dispositivi della rete locale.

Se usate questo filtro, usate solo programmi e server di posta elettronica sicuri.

L'invio normale di e-mail attraverso il sito web di un provider di posta elettronica o di un programma di posta elettronica non viene bloccato dal filtro, poiché i provider di posta elettronica non ammettono l'invio di e-mail senza autenticazione dell'utente e si assicurano, grazie a tecnologie come SMTP Auth o SMTPS, che i loro server di posta elettronica vengano usati solo da utenti autorizzati.

Filtro NetBIOS attivo

Per ragioni di sicurezza, il filtro NetBIOS è attivato di default nel FRITZ!Box. Questo blocca i pacchetti NetBIOS che normalmente non sono necessari alla comunicazione in Internet. Disattivate questo filtro solo se usate delle applicazioni che devono scambiare pacchetti NetBIOS con Internet. Questo è il caso, ad esempio, dell'accesso SMB allo Strato HiDrive.

Filtro Teredo attivo

Il filtro Teredo blocca i pacchetti Teredo. L'impostazione "Filtro Teredo attivo" è attivata di default.

Teredo è un protocollo a tunnel che veicola i pacchetti IPv6 con UDP attraverso IPv4.

Con Teredo, i singoli dispositivi possono stabilire nella rete locale una propria connessione IPv6. Le connessioni IPv6 con Teredo non sono solitamente necessarie se il FRITZ!Box ha stabilito per la rete locale una connessione IPv6 nativa. Le connessioni IPv6 native del FRITZ!Box sono protette dal firewall IPv6 del FRITZ!Box. Una connessione IPv6 con Teredo non è protetta dal firewall IPv6 del FRITZ!Box.

Impostazioni filtroSignificato
Filtro Teredo attivo Se è attivata questa impostazione, i pacchetti Teredo vengono bloccati dal filtro pacchetti del FRITZ!Box. Con Teredo, i dispositivi della rete locale non possono stabilire un tunnel IPv6.
Filtro Teredo non attivo

Se è disattivata questa impostazione, i pacchetti Teredo vengono fatti passare dal filtro pacchetti del FRITZ!Box. Con Teredo, i dispositivi della rete locale possono stabilire una propria connessione IPv6.

Nel caso in cui il FRITZ!Box metta a disposizione una connessione IPv6 nativa, tenete presente quanto segue:

    • La connessione IPv6 con Teredo non è protetta dal firewall IPv6 del FRITZ!Box.
  • Disattivate questo filtro solo se un dispositivo della rete locale richiede necessariamente Teredo e tenete presente che la connessione Teredo non è protetta dal firewall IPv6 del FRITZ!Box.

Filtro WPAD attivo

Questo filtro blocca WPAD (Web Proxy Auto-Discovery Protocol).

WPAD funziona su sistemi operativi Windows. Con WPAD, i computer Windows possono riconoscere automaticamente se nella rete locale è presente un server proxy e se deve essere utilizzato. WPAD consente l'utilizzo di un server proxy senza che questo debba essere configurato precedentemente su ogni computer Windows.

Disattivate questo filtro solo se utilizzate nella rete locale un server WPAD.