Router sikkerhed

Ring til din ISP og bed dem om at kigge log filerne igennem?

har oplevet noget lignende med en cisco 677 hvor der pludselig er unwritten data når jeg vil reboote den kan det have noget med det samme at gøre

Det kan være mange tiln, men du bør reagere. Det kan være forskellige former for portscanninger og vulnerability scanninger. Det kan også være virus angreb af forskellig slags og endelig kan det være fejl på den ene eller anden side af din router.

Gør som fiskesuppen siger, hold ekstra øje med dine lågfiler i denne tid

Ok, tak for jeres svar. Vil snakke med min ISP.

Kender i til nat entries ? Der har været en 'entry' fra starten som gør at det er muligt at connecte udefra men det har selvfølgelig kun været ment til brug for min ISP. Jeg har nu fjernet den 'entry' fordi jeg først om et par uger får tid til at snakke med min ISP omkring ovenstående...

Hvad si'r I? - ved at fjerne den 'entry' som, når man add'er den, hedder: "set nat entry add 10.0.0.1 23 0.0.0.0 *23 tcp" (hvor * er et par cifre mere), skulle det være muligt helt at blokere adgang udefra. Korrekt?

Det er jo din telnet port... så kan du ikke styre konfigurationen af din router mht. at forwarde og delete nat-entries.

Hmm... jeg vil nu mene det kun er udefra jeg lukker af. Jeg kan stadig godt logge på min router og lave ændringer.

Ja som den portforward du der beskriver er der åben for alle IP adresser til din routers port 23 (Telnet)
Hvis jeg var dig ville jeg HELT sikkert fjerne den og kun tillade adgang til routeren fra LAN siden.
Jeg ved ikke hvilken router du har, men i min Zyxel 642R, er der en menu der hedder "Remote managment" hvor jeg kan sætte den til at tillade konfigugration fra LAN, WAN

Ups, jeg nåede ikke at skrive færdig.
Men det korte af det lange er, har du ikke brug for fjernsupport fra din ISP, så sørg for at kun LAN siden har adgang til din router.
Hvis din router har et stik bagpå til at forbinde den med din COM port, så kan du få adgang til routeren med programmet HyperTerminal.
Så kan du HELT slå Telnet og Web adgang fra, og så SKAL man fysisk være til stede ved din PC for at "Rode" med din router.

John

Ok, tak DONLON for din kommentar :)