вход в 1с

Форум Администрирование Общие вопросы администрирования (Admin)

1. user1048256 09.11.20 09:26 Сейчас в теме

Доброго дня.
Имеется Клиент серверный Вариант УТ11. База на сервере, рабочие места тонкие клиенты. Вход На сервер только по постоянному IP. По РДП только с 1 го компьютера. Удаленные рабочие места объеденены в локальные сети. Вход на удаленные компьютеры только по нажатию в ANY DESK. Везде стоит Доктор Веб. Вопрос. Можно ли с помощью каких-нибудь программ шпионов , ну или еще , как то заходить на сервер в нашу 1с. Хочу удостовериться, что постоянных IP хватает для ограничения входа в 1с.

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. Kongo2019 09.11.20 09:50 Сейчас в теме

IP можно менять.
Я бы к MAC адресам привязался.
Это на уровне сети.
И доменную авторизацию использовал еще.

3. user1048256 09.11.20 09:54 Сейчас в теме

Ка можно поменять постоянные IP? На серваке стоит условие. Вход только с определенных IP.

9. Kongo2019 09.11.20 10:57 Сейчас в теме

(3)Ну и вот. Злоумышленник узнал нужный IP и себе его прописал. MAC адрес конечно тоже можно подменить, но тут сложнее.

4. FatPanzer 09.11.20 09:57 Сейчас в теме

Интересно, и как это у вас авторизация в 1С по IP настроена?

6. user1048256 09.11.20 10:17 Сейчас в теме

Вход на сервер настроен по постоянному IP

10. FatPanzer 09.11.20 11:05 Сейчас в теме

(6) Что значит "вход на сервер" при работе через тонкий клиент с локального компа? Откуда там "вход на сервер"? Это же не RDP.
Или я чего-то недопонимаю?
Или речь не про "вход на сервере", а про входящие соединения и их ограничения через файрволл?

5. malikov_pro 1330 09.11.20 10:09 Сейчас в теме

"Вход На сервер только по постоянному IP" - для каких портов?
"Вход на удаленные компьютеры только по нажатию в ANY DESK." - в этом потенциальная дыра, т.к. к тому ПК может подключится кто угодно при наличии ID и пароля.

Вариант организации https://infostart.ru/1c/articles/1257913/ + https://infostart.ru/1c/articles/1320436/.
Если ПК клиента доверяете но хватит, иначе переходите на виртуализацию с VDI или сервер RDP.

7. user1048256 09.11.20 10:18 Сейчас в теме

Про Дыру по ANY DESk согласен, но допустим все под контролем, только вход с разрешения пользователя, пользователи честные.

8. user1048256 09.11.20 10:22 Сейчас в теме

Я где то слышал, что можно запустить трояна, который при входе с разрешенного IP, и реального пользователя, может создать еще 1 сеанс для стороннего пользователя (врага) без ведома администрации 1с.

11. _MavR_ 1 09.11.20 18:12 Сейчас в теме

(7) Ключевое слово "допустим". Троянов никто не отменял. А уж как пользователи халатно ко входящей почте относятся давно известно, и антивирус далеко не панацея. Поймали трояна, затем перехват управления в обеденный перерыв и вуаля - злодей рассматривает вашу базу

Оставьте свое сообщение

E-mail: