Найденные решения
(1)Суть в том, что очень часто 80 порт бывает занят. Я всегда прописываю на АПАЧЕ 83 или 84 или другой порт, что бы гарантировано порты не перекрывались. Затем на маршрутизаторе пробрасываем порт из интернета на локальный компьютер. Для доступа по локальной сети пробрасывать порт не нужно. Доступ будет выглядеть так http:192.168.1.100:83/base - это пример: ip это адрес где апач, 83 это порт прописанный на апаче, base это база. Для работы в связке 1С + Апач нужно также соблюсти разрядность этих программ.
(13) если рдп не открыт и проброса портов на него нет, то сложность пароля пользователя никак не влияет на безопасность.
а вот https настроить не мешало бы, т.к. снифером можно перехватить логин/пароль 1С.
хотя и это не критично, если доступ извне настроен через впн.
все зависит от паранойи по безопасности)
а вот https настроить не мешало бы, т.к. снифером можно перехватить логин/пароль 1С.
хотя и это не критично, если доступ извне настроен через впн.
все зависит от паранойи по безопасности)
Остальные ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(3) в свойствах базы задаю значение параметра "Защищенное соединение" в значение "Только соединение". В результате 1С устанавливает защищенное соединение только для передачи самых критичных по безопасности данных - логин/пароль.
можно поставить "Всегда" тогда будет полная защита всего трафик, но это может снизить производительность.
К сожалению, параметр можно задать только при создании базы. Но в крайнем случае можно выгрузить данные, а пересоздать базу и сделать загрузку данных.
можно поставить "Всегда" тогда будет полная защита всего трафик, но это может снизить производительность.
К сожалению, параметр можно задать только при создании базы. Но в крайнем случае можно выгрузить данные, а пересоздать базу и сделать загрузку данных.
Прикрепленные файлы:
(1)Суть в том, что очень часто 80 порт бывает занят. Я всегда прописываю на АПАЧЕ 83 или 84 или другой порт, что бы гарантировано порты не перекрывались. Затем на маршрутизаторе пробрасываем порт из интернета на локальный компьютер. Для доступа по локальной сети пробрасывать порт не нужно. Доступ будет выглядеть так http:192.168.1.100:83/base - это пример: ip это адрес где апач, 83 это порт прописанный на апаче, base это база. Для работы в связке 1С + Апач нужно также соблюсти разрядность этих программ.
(12)
Панель управления→Администрирование→Локальная политика безопасности
→Локальные политики→Назначение прав пользователей→Вход в качестве службы — добавить нужного пользователя.
Управление компьютером→Службы→Apache2.2→Вход в систему→С учётной записью — ввести логин и пароль того же пользователя
как вариант нашел.как это окажет влияние не безопасность системы в целом
если пароль обычного пользователя не сложный ?
Панель управления→Администрирование→Локальная политика безопасности
→Локальные политики→Назначение прав пользователей→Вход в качестве службы — добавить нужного пользователя.
Управление компьютером→Службы→Apache2.2→Вход в систему→С учётной записью — ввести логин и пароль того же пользователя
как вариант нашел.как это окажет влияние не безопасность системы в целом
если пароль обычного пользователя не сложный ?
(13) если рдп не открыт и проброса портов на него нет, то сложность пароля пользователя никак не влияет на безопасность.
а вот https настроить не мешало бы, т.к. снифером можно перехватить логин/пароль 1С.
хотя и это не критично, если доступ извне настроен через впн.
все зависит от паранойи по безопасности)
а вот https настроить не мешало бы, т.к. снифером можно перехватить логин/пароль 1С.
хотя и это не критично, если доступ извне настроен через впн.
все зависит от паранойи по безопасности)
(17) несколько лет назад делал впн через FREESSHD для RDP, его можно использовать и для http
Прикрепленные файлы:
Туннелирование RDP трафика через SSH. Защита RDP Записки админа.htm
RDP через SSH туннель.htm
(22)если не трудно, можете ответить ?
есть локально настроен апачи.на рабочем стоит белый айпи.
есть желание поставить апачи , чтобы работал доступ к рабочему через веб для доступа к 1с.
больше ничего не сделано.смотрю, нужно еще доменное имя ( уже искал на год фри).сертификат нужен.
понял, что можно через линукс получить.
вот и думаю , что еще нужно, чтобы не застрять на полпути и не искать мучительно и долго другое решение
есть локально настроен апачи.на рабочем стоит белый айпи.
есть желание поставить апачи , чтобы работал доступ к рабочему через веб для доступа к 1с.
больше ничего не сделано.смотрю, нужно еще доменное имя ( уже искал на год фри).сертификат нужен.
понял, что можно через линукс получить.
вот и думаю , что еще нужно, чтобы не застрять на полпути и не искать мучительно и долго другое решение
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот