За останній час учаcтие випадки злому термінальних серверів Windows, а саме популярної зв'язки Windows Server + 1C. Вражає та безпечність, з якою адміністратори підприємств (або сторонні, мабуть, не дуже досвідчені фахівці,) відкривають доступ з глобальної мережі до віддаленого робочого столу сервера бази даних. Безсумнівно, дуже зручно отримати доступ до своєї 1С як з офісу, так з дому, перебуваючи у відрядженні або у відпустці, роздати доступ менеджерам, бухгалтерам, торговим представникам, засновникам. Спочатку все йде добре, але, якщо своевренно не вжити заходів, рано чи пізно стає погано. І, включивши екран сервера, в одне не дуже гарний ранок, можна прочитати щось на зразок цього:
<><><><><><><><><><><><><><><><><><><><><>
UWp6huFPjmwivAZRRfeyG2onhG79Hnyw
<><><><><><><><><><><><><><><><><><><><><>
Антивірус в цьому випадку вже не допоможе. Файли зашифровані вручну, причому кожного разу з унікальним кодом. А далі починаються торги за код розшифровки, а по простому - шантаж. У цій статті ми оглядово розглянемо заходи, котрі необхідно зробити для запобігання зазначених вище подій.
Отже, перш за все необхідно зрозуміти, що мережа Інтернет давно вже є агресивну і некеровану середу, в якій безтурботного адміністратора рано чи пізно "з'їдять". Далі слід вирішувати, а чи давати взагалі доступ ззовні в свою локальну мережу і, зокрема, до сервера бази даних, так це необхідно? Якщо все-таки необхідно і рішення прийнято, то зробити, принаймні, наступне:
Перш за все, перевіримо чи включений брандмауер "Панель управління" - "Брандмауер Windows" (див. Малюнок)
Далі вибираємо закладку "Винятки", виділяємо "Дистанційне керування робочим столом" і тиснемо кнопку "Змінити".
І останнє, при необхідності налаштувати сервер користуйтеся послугами кваліфікованих фахівців з перевірених, які існують не перший рік на ринку, компаній. Їхні послуги в будь-якому випадку обійдуться дешевше, ніж втрати даних і простої, переговори і торги з шантажистами.