Доступ по сети через веб-клиент

Форум Администрирование Сервер, сеть, оборудование (Hardware)

1. AlexeyPapanov 466 22.10.14 15:15 Сейчас в теме

Опубликовал базу 1с на веб-сервере Апач 2.2.25-win32-x86-no_ssl
Локально работало, по сети - нет.
Я не спец в сетях и проч., поэтому просто открыл доступ к папкам с базой и к каталогу апача (мало ли, хз).
и еще отключил брандмауэр (win7 64bit).
все заработало по сети.
так вопрос - это скорее всего фаервол винды портит мне жизнь или что другое?
ведь папки расшаривать ни к чему, если мы на сервере публикуемся.

и еще: я правильно понимаю, что веб-клиент работает в конфах на УФ?
т.е. УТ10, КА1.1, ЗУП25 и тп работать не будут?

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. AlexInqMetal 78 22.10.14 16:33 Сейчас в теме

(1) El_Loco, жизнь портит фаервол винды, отключать его не надо, папки шарить не надо, надо пропустить 80 порт через брендмауэр (если все настройки по умолчанию). Задача простейшая ищите в поисковиках пошаговую инструкцию. Работать будут только УФ (в некоторых старых конфах могут встречаться упрощенные веб-клиенты но от них толку никакого, обычно только для отчетов).

3. AlexeyPapanov 466 22.10.14 17:38 Сейчас в теме

(2) AlexInqMetal, спасибо, вы были правы.
надо было создать в фаерволе правило для 80 порта.

4. slik2 27.10.14 20:01 Сейчас в теме

> открыл доступ к папкам с базой и к каталогу апача
Надеюсь, у администратора сложный пароль? и порт 445 закрыт? Ломанут только так по сети

5. AlexeyPapanov 466 27.10.14 21:13 Сейчас в теме

так что надо сделать - шару закрыть или порт?

шарить папки я так понял лишнее. без этого и так все работает.

порт 445 обязательно закрывать?
я не знаю, может каким другим программам он понадобится...

6. slik2 28.10.14 23:35 Сейчас в теме

Если открыты 137,139, 445 и простой параль админа вида 123456 - подберут и получат доступ к ресурсу $C
Все, что не нужно - закрываем. Так всегда безопасней

7. slik2 28.10.14 23:37 Сейчас в теме

135-139, 445 используются для шаринга по сети
https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP

8. AlexeyPapanov 466 29.10.14 10:38 Сейчас в теме

ну так выходит, если я закрою эти порты, не смогу никакую папку расшарить? не айс тогда...

9. AlexInqMetal 78 29.10.14 11:14 Сейчас в теме

да причем здесь открыт, закрыт шаринг папок на сервере... Есть угрозы из внешней сети, есть из внутренней. Защита внутренней сети - это защита от самих себя (своих сотрудников), если у вас не организуется разграничение доступа к ресурсам или если у вас в организации пользователи покидая рабочее место не обязуются его заблокировать по должностной инструкции, то все остальные меры по защите внутренней сети бесполезны. Защита из внешней сети - ваш файрвол, на нем открываются только нужные порты по которым будете пропускать к себе гостей из внешней сети, а еще лучше организовать VPN.

10. AlexeyPapanov 466 29.10.14 11:38 Сейчас в теме

товарищи, изначально речь шла о файерволе ОС Windows Server. именно о нем я говорил.
если говорить о внешних делах, то насколько я понимаю, по дефролту роутер без включенного проброса портов (порт форвардинг) не сможет кого-то пустить извне.
верно?
а вот про VPN я давно слышал, но по работе никогда не сталкивался. не кинете ссылочку какую-нибудь интересную про реализацию впн на практике?
зы. со временем кроме 1с приходится столько нового изучать :) как правило, при работе с небольшими клиентами больше работаешь как сисадмин, а не 1сник)

Оставьте свое сообщение

E-mail: