jcltm: Presne takto...
Brána firewall zařízení FRITZ!Box poskytuje následující bezpečnostní funkce:
FRITZ!Box kontroluje všechny příchozí a odchozí datové pakety a automaticky odmítá nežádoucí data z internetu (Stateful Packet Inspection). Do domácí sítě se tak dostanou pouze datové pakety, které jsou přímou odpovědí na předchozí požadavky.
Žádné ze zařízení v domácí síti není viditelné na internetu, což znamená, že není možné přistupovat k zařízením přímo přes internet. To je zajištěno pomocí maskování IP nebo překladu síťových adres (NAT) na úrovni TCP/IP.
Ve výchozím nastavení jsou všechny porty TCP a UDP pro příchozí spojení z internetu do domácí sítě uzavřeny. Proto takzvané "portscany" nemohou najít žádné otevřené porty TCP nebo UDP, které by mohly představovat slabá místa pro potenciální útoky "hackerů".
Zařízení FRITZ!Box používá paketové filtry, které zabraňují tomu, aby se datové pakety (například NetBIOS) obsahující informace o zařízeních v domácí síti dostaly do internetu.
Firewall není aktivní, když FRITZ!Box používá internetové připojení jiného routeru ("režim IP klienta"). V tomto případě doporučujeme nastavit firewall na druhém routeru