Добрый день!
Установлена конфигурация "1С:Молокозавод 1.3", СЛК 3.0.13.6968. К консоли есть доступ через веб-интерфейс. Есть отдельный офис с сервером 1С, но без ключей защиты конфигурации. Мы настроили доступ к СЛК первого сервера с помощью маршрутизации (переадресация с внешнего IP шлюза на внутренний IP сервера). Соответственно, на том сервере, где стоит СЛК, открыт порт 9099 для входящих подключений.
Так вот, теперь из любого внешнего места (хоть из Америки) можно получить доступ к консоли через веб-браузер, указав внешний IP-адрес и номер порта, типа . При этом, в консоли можно поменять всё, что угодно! Там, вроде бы, можно поменять логин и пароль для доступа к консоли, но по факту, когда появляется окно для ввода логина и пароля, можно поля оставить пустыми (не вводя логин и пароль), нажать "Ввод" и спокойно войти в консоль, а там уже менять, всё, что душе угодно. Я пробовал таким образом менять порт (вместо 9099 любой другой) и ведь меняется! - при последующем входе в 1С система запрашивает адрес и порт сервера СЛК. Значит, кто угодно со стороны может сделать то же самое.
И как быть? Я не нашел способа заблокировать или ограничить доступ к консоли извне.
Кто знает решение, прошу подсказать.
Владимир, vladimir780@mail.ru
Установлена конфигурация "1С:Молокозавод 1.3", СЛК 3.0.13.6968. К консоли есть доступ через веб-интерфейс. Есть отдельный офис с сервером 1С, но без ключей защиты конфигурации. Мы настроили доступ к СЛК первого сервера с помощью маршрутизации (переадресация с внешнего IP шлюза на внутренний IP сервера). Соответственно, на том сервере, где стоит СЛК, открыт порт 9099 для входящих подключений.
Так вот, теперь из любого внешнего места (хоть из Америки) можно получить доступ к консоли через веб-браузер, указав внешний IP-адрес и номер порта, типа . При этом, в консоли можно поменять всё, что угодно! Там, вроде бы, можно поменять логин и пароль для доступа к консоли, но по факту, когда появляется окно для ввода логина и пароля, можно поля оставить пустыми (не вводя логин и пароль), нажать "Ввод" и спокойно войти в консоль, а там уже менять, всё, что душе угодно. Я пробовал таким образом менять порт (вместо 9099 любой другой) и ведь меняется! - при последующем входе в 1С система запрашивает адрес и порт сервера СЛК. Значит, кто угодно со стороны может сделать то же самое.
И как быть? Я не нашел способа заблокировать или ограничить доступ к консоли извне.
Кто знает решение, прошу подсказать.
Владимир, vladimir780@mail.ru
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот