Um sowohl die TrutzBox® als auch das daran angeschlossene interne Netzwerk zusätzlich zu schützen, wurde eine Statefull-Inspection Firewall installiert. Diese schützt nicht nur die TrutzBox® selbst vor unbefugten Zugriff auf Netzwerkseite, sondern blockiert auch Angreifer von außen. Zusätzlich schützt die Firewall alle angeschlossenen Netzwerkgeräte über entsprechende Portfreigaben vor unkontrollierten Netzwerkzugriff.
Die verwendete Firewall ist eine Stateful Packet Inspection Firewall (SPI), d.h. jedes Datenpaket wird einer bestimmten aktiven Verbindung (Session) zugeordnet:
• * Alle am internen Netzwerk angeschlossenen Geräte sind untereinander gebridged, sodass diese uneingeschränkt miteinander kommunizieren können. • * Alle angeschlossenen Geräte können auf allen Ports Verbindungen nach „extern“ (LAN-Ext) aufbauen. Wenn ein Gerät am internen Netzwerk auf ein Gerät am Internet-Router (externes Netzwerk) zugreifen möchte, dann muss ein voll qualifizierter Histnamen verwendet werden (also z.B. .fritz.box angehängt werden). Alle Verbindungen über Port 80/443 werden dabei automatisch über den TrutzBox® Proxy (Filter) geleitet der dann die ein- und ausgehenden Daten kontrolliert. • * Ein Verbindungsaufbau von extern zur TrutzBox® ist nur für spezielle Ports frei geschaltet• * Ein Verbindungsaufbau vom externen Netzwerk nach intern ist nicht freigeschaltet und somit nicht erlaubt..
<br/><br/>
[[File:63 Netzwerk 020.png|700px|link=]]