(Защита на основе Антивируса и Брандмауэра).

В этой статье мы разберем свами базовые способы по защите от вирусов и несанкционированного доступа файловой информационной базы 1С Предприятия.

Речь пойдет о защите 1С Предприятия, когда используется простой файловый вариант работы, есть расшаренная папка, в которой находиться информационная база. И всего пара пользователей, совместно работают с этой базой. Это самая простая начальная схема совместной работы в 1С.

Она же и самая уязвимая и к вирусам и несанкционированного доступа.

И так поехали.

Само собой установка хорошего антивируса на тот ПК или сервер где находиться файловая информационная база это МастХев.

Так как общая папка расшаренный ресурс, в котором лежит база 1С, очень уязвима к вирусным угрозам. Многие вирусы в первую очередь атакуют именно общие расшаренные ресурсы, путем сканирования локальной сети.

Поэтому установка хорошего платного антивируса, обязательна в этой простой схеме работы в 1С.

Это может быть Касперский,  Еsetnod32, DrWEB на Ваше усмотрение.

Второе это Брандмауэр – он должен быть включен в вашей локальной сети, если  конечно вы пользуетесь интернетом, принимаете почту и так далее.

Под словом Брандмауэр (сетевой экран или как его еще называют – Файрвол). Я не имею, введу обязательно стандартный  Windows Брандмауэр, который установлен по умолчанию, еще начиная с Windows XP. Нет, конечно, здесь может быть и сетевой экран, который включен на вашем роутере, то есть аппаратный  сетевой экран (аппаратный я и рекомендую). Так как программный брандмауэр  Windows вирусы могут отключить либо как обычно происходит, внесут исключение в правило. Другими словами сделают для себя «Дыру».

Главное здесь нужно понимать, что между сетью «Интернет» и вашей локальной сетью, обязательно должен работать некий фильтр который будет предотвращать попытки взлома (доступа) различного вредоносного «ПО» Различных атак злоумышленников, и так далее.

Многие пользователи не понимают, для чего служит Брандмауэр, и включают его везде, где только можно. И тем самым вредят и себе и пользователям что работают в 1С Предприятии, так как это замедляет работу в 1С Предприятии в целом.

Запомните основное правило – Брандмауэр лишь блокирует порты, по которым движутся данные, это если говорить таким простым языком.

Можно сравнить Брандмауэр с КПП когда все данные фильтруются и пропускают только те, у которых есть разрешение следовать по заданному маршруту.

Собственно ставить КПП во всех комнатах своего дома не обязательно, если Вы вдруг у себя дома хотите передвигаться  без затруднений. )))

Представляете такую картину )

Так происходит и у вас в локальной сети, если повсюду  будете включать сетевой экран, тогда

1С Предприятие будет работать медленнее.

Брандмауэр  должен быть только там, где это требуется, то есть «на входе с улицы».

Со стороны сети «Интернет»  в нашем случаи.

И совсем необязательно и даже вредно устанавливать его там, где у Вас расшаренная папка с

базой 1С.

Интернет / сетевой экран / Локальная сеть – Вот правильная модель защиты.

Есть, конечно, исключения из этого правила, бывают случаи, когда нужно защитить еще некоторые участки нашей сети, но это уже отдельная тема. В основном этого хватает.

Вторая крайность, когда пользователи, установив сетевой экран, считают что, антивирус им больше не нужен, так как есть брандмауэр и это большая ошибка!

Помните! – Антивирус и брандмауэр нужен всегда!

Это основа безопасности файловой 1С.

В клиент-сервере на СУБД не рекомендуется устанавливать антивирус, это фактически единственное исключение из правил.

Источник: http://kuharbogdan.com/stati-po-1s/zashhita-ot-virusov-i-vzloma-faylovoy-informatsionnoy-bazyi-1s/