Перейти к содержанию

Recommended Posts

@diagnoz_twit

Доброго времени.

Извиняюсь, если поднял тему не в том разделе форума, переместите пожалуйста. После всем известных атак WannaCry и PetyA, на предприятии также пострадало значительное количество ПК, все было "поднято" заново в том числе и несколько серверов. Были также установлены соответствующие патчи на пользовательские ПК и отключен SMBv1. В организации на всех пользовательских ПК стоят Windows 7 SP1 Enterprise, Windows XP нет совсем и есть несколько серверов с установленными Windows Server 2003 R2, Windows Server 2008 R2 и Windows Server 2012 R2.

На  Windows Server 2003 R2 крутится старая 1С 7.7, с файловой базой данной с общим доступом на нем же. Установив патч для 2003 и отключив SMBv1 на нем (риск, но пока не отключен), логично предположить, что пользователи не смогут получать доступ к этой самой "расшареной" БД и работать с ней через терминальный доступ. И, например, выполнив какую-то работу на самом сервере, потребуется получить доступ к машинам с Windows 7 с самого сервера, а тут затык получится, если отключить протокол. Вопрос: как быть в такой ситуации, дабы обезопасить себя от использования данного уязвимого протокола, достаточно ли будет хотя бы, только, установки патча или еще какие-то рекомендации нужно выполнить? Сменить сервер на версию старше ровно как и 1С - пока не тот вариант. Резервные копии естественно регулярно выполняются. Та же ситуация и с другими, 2008 и 2012, тут отключить SMBv1 (в 2012 по умолчанию отключен) можно смело, так как писал выше, в сети машин с ХР нет.

Спасибо.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      вообще то это была шутка
        А этого не будет, я уже это сказал ранее.
    • PR55.RP55
      " что бы образ создавался еще дольше " Поэтому я и предлагаю по умолчанию добавить в программу:  wdsl Для процессов с корреляцией  wdsl  - замер производить однократно. Для процессов вне корреляции  wdsl производить серию замеров и выводить средний % для процесса. У всякого процесса может быть некий скачок... А усреднённый показатель будет более информативен. Или же производить серию замеров только для  GPU ------------ Да и работа с wdsl  позволит при выполнении скрипта\очереди команд  выгружать объекты выборочно, что позволит предотвратить накладки. Время затраченное на проверку ЭЦП компенсируется минимальным перечнем выгружаемых объектов. ЭЦП опять же проверяется выборочно - только для тех объектов которые uVS  предварительно назначил к выгрузке.
    • demkd
      оно и так в меню есть
        что бы образ создавался еще дольше? xD
      я подумаю
    • Лукин Вадим
      После строительства дома накопилось много мусора, который занимал место. Мусорка на районе у нас только для бытовых отходов, поэтому решал вопрос, куда его деть. Пока решал где взять машину и куда его вывезти, жена нашла в интернете компанию https://musor-kill.ru/ Они приехали в тот же день и все забрали. Вот так, женщины в некоторых вопросах компетентнее нас будут)
    • Лукин Вадим
      Нравится, когда кто-то привозит из другой страны магнитик. Но в этот момент хочется самому рвануть куда-то)
×