(Защита на основе Антивируса и Брандмауэра).
В этой статье мы разберем с Вами базовые способы по защите от вирусов и несанкционированного доступа файловой информационной базы 1С Предприятия.
Конечно, данная тема также подымается и на курсе: Администратор 1С!
Речь пойдет о защите 1С Предприятия, когда используется простой файловый вариант работы, есть расшаренная папка, в которой находиться информационная база. И всего пара пользователей, совместно работают с этой базой. Это самая простая начальная схема совместной работы в 1С.
Она же и самая уязвимая и к вирусам и несанкционированного доступа.
И так поехали.
Само собой установка хорошего антивируса на тот ПК или сервер где находиться файловая информационная база это МастХев.
Так как общая папка расшаренный ресурс, в котором лежит база 1С, очень уязвима к вирусным угрозам. Многие вирусы в первую очередь атакуют именно общие расшаренные ресурсы, путем сканирования локальной сети.
Поэтому установка хорошего платного антивируса, обязательна в этой простой схеме работы в 1С.
Это может быть Касперский, Еsetnod32, DrWEB на Ваше усмотрение.
Второе это Брандмауэр – он должен быть включен в вашей локальной сети, если конечно вы пользуетесь интернетом, принимаете почту и так далее.
Под словом Брандмауэр (сетевой экран или как его еще называют – Файрвол). Я не имею, введу обязательно стандартный Windows Брандмауэр, который установлен по умолчанию, еще начиная с Windows XP. Нет, конечно, здесь может быть и сетевой экран, который включен на вашем роутере, то есть аппаратный сетевой экран (аппаратный я и рекомендую). Так как программный брандмауэр Windows вирусы могут отключить либо как обычно происходит, внесут исключение в правило. Другими словами сделают для себя «Дыру».
Главное здесь нужно понимать, что между сетью «Интернет» и вашей локальной сетью, обязательно должен работать некий фильтр который будет предотвращать попытки взлома (доступа) различного вредоносного «ПО» Различных атак злоумышленников, и так далее.
Многие пользователи не понимают, для чего служит Брандмауэр, и включают его везде, где только можно. И тем самым вредят и себе и пользователям что работают в 1С Предприятии, так как это замедляет работу в 1С Предприятии в целом.
Запомните основное правило – Брандмауэр лишь блокирует порты, по которым движутся данные, это если говорить таким простым языком.
Можно сравнить Брандмауэр с КПП когда все данные фильтруются и пропускают только те, у которых есть разрешение следовать по заданному маршруту.
Собственно ставить КПП во всех комнатах своего дома не обязательно, если Вы вдруг у себя дома хотите передвигаться без затруднений. )))
Представляете такую картину )
Так происходит и у вас в локальной сети, если повсюду будете включать сетевой экран, тогда
1С Предприятие будет работать медленнее.
Брандмауэр должен быть только там, где это требуется, то есть «на входе с улицы».
Со стороны сети «Интернет» в нашем случаи:
Зарегистрируйтесь, чтоб продолжить чтение статьи
Зарегистрироваться / Войти
Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>