Позвольте вклиниться. Для того, чтобы не слили базу в локалку на расшаренную папку поможет только отключение службы доступа к файлам и папкам. Хоть как не закрывайте все через групповые политики если не будет отключена выше указанная служба базу все равно можно будет слить. Не спасает даже скрытие дисков у клиента.
Как украсть: заходим на сервер терминалов в 1с нажимаем Файл - Открыть. В поле имя файла вводим \\comp\share, жмем ОТКРЫТЬ и о чудо!!! Плучаем доступ к сетевым ресурсам. Даже если скрыты диски там же макаром вводим C:\папка_баз_1С - эффект тот же. Ну и дальше Ctrl + C, Ctrl + V.
Цитата Trinux:
да отключал я клиента сетей майкрософт, принтер перестает печатать. »
|
скорее всего не печатают принтеры, которые на сервере установлены. Принтеры, которые мапятся будут печатать нормально.
Есть 2 способа раешения данной задачи:
1. Отключение на терминальном сервере службы доступа к файлам и папкам - это если сервер не в домене.
2. Если в домене: Выносим терминальный сервер и контроллер домена в так называемую DMZ и настраиваем соответствующие разрешения:
Из локалки на сервер терминалов можно ходить только по RDP
Из локалки на контроллер домена kerberos, ldaap, dns и т.д.
Это решение не из дешевых если у вас нету файрвола, а если есть то нужна будет всего одна сетевая карта.
Ну и ко всему выше сказанному хочу добавить. Не забудьте запретить мапить буфер обмена .