Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Показать сообщение отдельно

Старожил


Сообщения: 444
Благодарности: 74

Профиль | Отправить PM | Цитировать


Позвольте вклиниться. Для того, чтобы не слили базу в локалку на расшаренную папку поможет только отключение службы доступа к файлам и папкам. Хоть как не закрывайте все через групповые политики если не будет отключена выше указанная служба базу все равно можно будет слить. Не спасает даже скрытие дисков у клиента.

Как украсть: заходим на сервер терминалов в 1с нажимаем Файл - Открыть. В поле имя файла вводим \\comp\share, жмем ОТКРЫТЬ и о чудо!!! Плучаем доступ к сетевым ресурсам. Даже если скрыты диски там же макаром вводим C:\папка_баз_1С - эффект тот же. Ну и дальше Ctrl + C, Ctrl + V.

Цитата Trinux:
да отключал я клиента сетей майкрософт, принтер перестает печатать. »
скорее всего не печатают принтеры, которые на сервере установлены. Принтеры, которые мапятся будут печатать нормально.

Есть 2 способа раешения данной задачи:

1. Отключение на терминальном сервере службы доступа к файлам и папкам - это если сервер не в домене.
2. Если в домене: Выносим терминальный сервер и контроллер домена в так называемую DMZ и настраиваем соответствующие разрешения:
Из локалки на сервер терминалов можно ходить только по RDP
Из локалки на контроллер домена kerberos, ldaap, dns и т.д.
Это решение не из дешевых если у вас нету файрвола, а если есть то нужна будет всего одна сетевая карта.

Ну и ко всему выше сказанному хочу добавить. Не забудьте запретить мапить буфер обмена .

Последний раз редактировалось artem_, 27-01-2009 в 14:49.


Отправлено: 14:30, 27-01-2009 | #27