Devidah
Io sinceramente non ho ancora capito se è sufficiente disattivare l'accesso alla 443 lato WAN
Nelle supposizioni ieri, si parlava anche di chiudere la porta 443 verso LAN, oggi si dice che probabilmente è solo lato WAN, gli screen di ieri erano per bloccare la 443 lato LAN, non WAN, che però non ho testato, posso provare
Mentre per disabilitare l'accesso da Internet (WAN) è sufficiente andare qui:
Andare alla sezione 1, Connessione Internet (che intravedi a fondo del mio screen)
poi Servizi FRITZ!Box, Panoramica delle porte aperte per l'accesso da Internet
cercare la porta con servizio Accesso al FRITZ!BOX attraverso Internet (HTTPS)
cliccare su modifica a destra e disabilitare l'accesso, verificando che non venga più mostrato poi nelle porte aperte
Screen con la Porta Lato Internet Aperta, postata sopra da un'altro utente (N.B: la porta aperta verso internet può non essere la 443, ma l'accesso essere abilitato):
https://i.fibra.click/2023/08/1693084246_9391_43490.jpg
Soluzione Equivalente:
Le due opzioni devono essere disattivate, per impedire l'accesso da remoto/internet al Fritzbox
Per l'accesso da remoto è consigliabile utilizzare la VPN, Wireguard oppure in seconda scelta IPSec
Se si vuole essere pignoli, è possibile disabilitare per ogni utente Fritzbox, l'accesso tramite Internet, è sufficiente andare nella sezione Utenti FritzBox , per ciascun utente cliccare il tasto modifica (matita a destra del nome utente)
Con alcuni firmware è consentito anche abilitare la 2FA per confermare certe operazioni (Conferma via app, potete utilizzare una qualsiasi app per 2FA)
Io al momento non disabiliterei l'accesso alla 443 da LAN, non so nemmeno sia possibile per come funziona il Firewall
P.S: Si suppone che chi invece abbia creato regole di port-forwarding della porta 443, sappia cosa abbia fatto e sia capace di disabilitare la regola, al momento sembra essere consigliato disabilitare qualsiasi forwarding della 443 e qualsiasi accesso da Internet ai Fritzbox
