8.х WEB Apache против IIS

Тема в разделе ""1C:Web-Сервер"", создана пользователем Galich, 1 июл 2014.

Статус темы:
Закрыта.
  1. Vado
    Offline

    Vado

    Регистрация:
    16 авг 2014
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    1
    На сколько я вас понимаю, для того что бы это было безопасно, мне что еще и контроллер домена нужен ??? (Судя по вашим ответам я вижу что вы не поднимали Апач на винде с выделенной уч/з для этого сервиса с урезанными правами. )
    Можно описать подробный процесс без использования доменной структуры, как не как большинство поднимает Апач без доменной структуры.
    Я думаю эта информация была бы многим полезна. Я вот например поднимал Апач вне доменной структуры с разными учетными записями и знаю к чему это приводит, как минимум к тому что это быстро не реализуется, так как нет нормального, безопасного механизма для его работы, пробовал на windows server 2003. Рас уж вы такой Гуру, опишите не знающим что нужно настроить для обеспечения безопасного запуска сервиса, а то вы одну и ту же фразу суете в пост, которая не имеет смысловой нагрузки.... (Кстати второй вывод я делаю что вы не практик, а теоретик.) Опишите один раз но в подробностях, а то получается так что в ваших постах много воды, а можно было бы одним постом все подробно изложить, конечно же если практика позволяет. Я не гордый, могу и извинится что вас цепляю, но я это делаю сознательно, так как вы по моему мнению теоретик, рассейте мои сомнения и удовлетворите читателей этого форума, может кому то это будет очень нужно, так глядишь и доброе дело сделаешь.
  2. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    боюсь, я на этом форуме никому уже ничего не докажу :)

    с доменом, конечно, легче, но и без него особых проблем нет.
    есть права пользователей на папки, есть локальные политики безопасности. да, будет не быстро. апач добрый. iis 5, который в 2003 сервере, кстати, такой же добрый - можно все, пока не запретишь. это с 2008 сервера политика партии поменялась.
    про права на папки не буду,
    про политики - gpedit.msc запускаем и, как минимум
    конфигурация компьютера\параметры безопасности\политики учетных записей\
    тут в политике блокировки учетной записи устанавливаем блокировку учеток после нескольких неудачных попыток входа, это от тупого брутфорса
    конфигурация компьютера\параметры безопасности\локальные политики\назначение прав пользователя
    тут даем для учетки сервиса права только на вход в качестве службы, смотрим и допиливаем остальные по необходимости
    конфигурация компьютера\параметры безопасности\политики аудита - включаем аудит входов

    если нужно много и конкретно - идем на technet, читаем, идем на social.technet, спрашиваем.
    ну и есть еще форумы системных администраторов - там больше и более по теме.
    alexburn нравится это.
  3. Vado
    Offline

    Vado

    Регистрация:
    16 авг 2014
    Сообщения:
    6
    Симпатии:
    0
    Баллы:
    1
    • Переход на личности. Конфликтность без доказательной базы
    У меня вопрос, какую бы вы подставили пользователю (не доменного компа), входящего в качестве службы группку доступа ?
  4. nickpugachev
    Offline

    nickpugachev Профессионал в 1С Команда форума

    Регистрация:
    28 май 2012
    Сообщения:
    3.266
    Симпатии:
    131
    Баллы:
    104
    никакую :)
    зачем?
  5. mialord
    Offline

    mialord Модераторы Команда форума Модератор

    Регистрация:
    31 июл 2009
    Сообщения:
    5.398
    Симпатии:
    40
    Баллы:
    54
    Vado, успокойтесь, или я сейчас Вас успокою раз и навсегда!
    nickpugachev - смысл ты общаешься с приблудным оффтопером, в такой манере общения нет смысла общаться с ним дальше, тему закрываю, пользователю Vado вешаю предмодерацию сообщений.
Статус темы:
Закрыта.

Поделиться этой страницей