Доступ по IP к ИБ, опубликованной через WWW

06.12.22

Администрирование - Информационная безопасность

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Доступ по IP к ИБ опубликованной через WWW:
.cfe 27,38Kb
11 3 000 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Вы можете заказать платную доработку или адаптацию этой разработки под вашу конфигурацию на «Бирже заказов».

  • 0% комиссии — оплата напрямую исполнителю;
  • Исполнители любого масштаба — от отдельных специалистов до команд под проект;
  • Прямой обмен контактами между заказчиком и исполнителем;
  • Безопасная сделка — при необходимости;
  • Рейтинги, кейсы и прозрачная система откликов.

Расширение реализует управление доступом пользователей ИБ по диапазону IP адресов. Возможно указывать разрешающие и запрещающие правила. Работает со списком пользователей 1С и не зависит от конфигурации. Платформа не ниже  8.3.17.

Расширение расширяет :) предопределённую процедуру модуля приложения "ПередНачаломРаботыСистемы".

В расширении две роли - Администратор и основная. На администратора не распространяются ограничения доступа.

При применении расширения появляется раздел "Доступ по IP". Описания плавил доступа заносим в регистр "Правила доступа по IP". Правила содержат диапазон IP адресов, пользователя и применяемое к этому сочетанию правило - Разрешение/Не разрешение. Порядок определяет... порядок применения правил. Признак "Политика" делает это правило последним в списке правил. Политикой имеет смысл назначать или общий запрет доступа или общее разрешение доступа.

Пункт "Сервис - Разрешить локальные подключения" определяет политику доступа для сеансов без IP адресов.

IP адреса а ИБ хранятся в виде целых чисел, что делает более быстрым и удобным проверку диапазонов.

 

 

При проверке работоспособности, желаемый эффект был достигнут. Правила фильтрации доступа пользователей по IP адресам работают.

Вступайте в нашу телеграмм-группу Инфостарт

IP доступ ограничение пользователи расширение

См. также

Инструментарий разработчика Разработка Администрирование веб-серверов Системный администратор Программист Бизнес-аналитик Руководитель проекта 1С 8.3 Платные (руб)

Analyzer 1C сводит выгрузку 1С — основную конфигурацию и все расширения — в единый граф знаний. Любой запрос по связям за доли секунды, с пометками «Доб.» / «Заимств.» / «Переопределено». Новое в 2.0 — обновление поставки: сравнение и объединение версий деревом «как в Конфигураторе» с выгрузкой плана решений; поиск конфликтов из-за перехватов расширений и висячих ссылок; загрузка из бинарных .cf/.cfe; циклические зависимости. Плюс анализ влияния, запросы BSL, роли и RLS, граф вызовов. Минута на развёртывание через Docker без необходимости подключения к Интернет. Любая 1С:Предприятие 8.3+.

14000 руб.

17.04.2026    7662    32    42    

47

Разработка Инструменты администратора БД Администрирование веб-серверов Администрирование Программист 1C:ERP Платные (руб)

Это специализированное решение для глубокого анализа и мониторинга серверов и баз данных 1С. Продукт позволяет выявлять причины замедлений, блокировок и ошибок, объединяя данные технологического журнала, СУБД и оборудования в единой интерактивной системе.

90000 руб.

13.05.2026    1046    2    0    

4

Информационная безопасность Поиск данных ServiceDesk, HelpDesk Журналы и реестры данных 1С 8.3 Россия Бухгалтерский учет Бюджетный учет Налоговый учет Управленческий учет Платные (руб)

Полный контроль над изменениями в 1С без нагрузки на вашу базу. Мгновенный доступ к истории изменений, удобное сравнение и откат данных в один клик. Простой отчет с визуальным отображением изменений Откат на любую версию объекта в два клика История изменения данных хранится во внешней базе

180000 руб.

05.09.2025    4985    2    1    

3

Информационная безопасность Инструменты администратора БД Инструментарий разработчика Учет документов Системный администратор Программист Бизнес-аналитик Бухгалтер Пользователь Руководитель проекта 1С 8.3 1С 8.5 Розничная и сетевая торговля (FMCG) Платные (руб)

Контроль ввода данных в 1С: проверка заполнения реквизитов, обязательные поля, контроль перед записью и проведением, запрет проведения документа. Позволяет настраивать любые проверки данных в 1С 8.3/8.5 от обязательных полей до сложных условий – без открытия конфигуратора и написания кода. Готовое расширение, которое подключается и работает сразу.

6000 руб.

15.04.2026    2349    6    0    

21

Администрирование веб-серверов Linux Системный администратор Программист 1С:Предприятие 8 Бесплатно (free)

Проблема: При переходе с Windows на Linux многие сталкиваются с затруднениями при настройке аутентификации ОС в веб-клиенте 1С через Apache 2.4 (Debian). Решение: Команда Magnit Tech (Центр экспертизы 1С и Сопровождение 1C) разработала готовую инструкцию по настройке веб-клиента 1С на Debian 12 с поддержкой как Windows, так и Linux-серверов. Экономьте время — внедряйте проверенное!

25.07.2025    17152    biryukmikh    78    

30

Администрирование веб-серверов Сервера Нейросети Программист Платные (руб)

Сервер поиска по метаданным и поиска по коду, Сервер экспорта и поиска по документации, Сервер синтаксической проверки кода

17.06.2025    17039    0    Infostart    20    

113

Администрирование веб-серверов Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Узбекистан Абонемент ($m)

Внешняя обработка, подходит для любых конфигураций. Поддерживает apache и iis! Публикуйте базы легко и просто!

1 стартмани

22.11.2024    5251    50    Rafael-87    36    

35

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    15389    kamisov    19    

66
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. quazare 4009 07.12.22 04:48 Сейчас в теме
Хорошая идея. Почему этого до сих пор нет в типовых?
2. Dragonim 156 07.12.22 07:04 Сейчас в теме
(1) Возможно, потому что, для фильтрации по IP необходимо использовать имеющийся межсетевой экран, а не придумывать свой велосипед.
9. SiaGlobe 30.12.22 18:35 Сейчас в теме
(2) И как с помощью Экрана Заблокировать
http://555.555.555.555/rozn

И оставить Доступ
http://555.555.555.555/opt
7. mcd2003 21 09.12.22 10:15 Сейчас в теме
(2)
(1) Нет в типовых, т.к. данный вариант работает на стороне клиента. А клиент, в теории, может исказить исполняемый код. Вот когда это можно будет разруливать в ролях, тогда будет иметь смысл делать в типовых.
3. quazare 4009 07.12.22 07:43 Сейчас в теме
(2) так 1с-ник не обязан быть админом
4. Dragonim 156 07.12.22 08:52 Сейчас в теме
(3)
(2) так 1с-ник не обязан быть админом

1С-ник вообще ни кому ни чего не обязан, но если вы хотите действительно использовать фильтр по IP, то для этого надо использовать межсетевой экран, который заблокирует доступ по IP к операционной системе на третьем уровне OSI.

Настройки доступа по IP в информационной базе дают иллюзию безопасности, потому что это ни как не ограничивает доступ с запрещённых IP к операционной системе, а следовательно и к самой ИБ.
8. mcd2003 21 09.12.22 10:16 Сейчас в теме
(4) Не стоит разграничение доступа пользователей 1С рассматривать как средство защиты сети.
5. quazare 4009 07.12.22 10:03 Сейчас в теме
Ничего себе …. Какой эмоциональный ответ
6. mcd2003 21 09.12.22 09:59 Сейчас в теме
(2) Согласен. Но для этого нужен админ.
10. iamvip 17.03.23 06:23 Сейчас в теме
Здравствуйте.
А можно доработать чтобы с мобильного приложения тоже не могли зайти?
Для отправки сообщения требуется регистрация/авторизация