Callback
  • От места на рынке к магазину

  • -

  • От магазина к торговой сети

  • -

  • От торговли к производству

10 рекомендаций по защите сервера

16.03.2020

Терминальная версия программы учета товара Торгсофт пользуется популярностью среди клиентов, чьи магазины находятся в различных концах города либо в различных городах и странах. А еще Терминальная версия удобна тем, что позволяет управлять магазином и торговлей удаленно. Сейчас это актуально как никогда.

Терминальная лицензия Торгсофт - логическое продолжение обычной лицензии Ультра для локальной сети, так как предусматривает работу нескольких пользователей с единой базой через интернет. При этом, все действия выполняются на сервере. То есть для комфортной работы не требуются мощные клиентские компьютеры.

Требования к терминальному серверу

  • Сервер с тактовой частотой от 2,8 ГГц и выше, 4 Гб оперативной памяти и больше, 30+ Гб свободного места на жёстком диске.
  • Внешний статический IP-адрес от провайдера.
  • Операционная система на выбор: Windows Server 2008 R2, 2012, 2016 Standard, 2019 Standard. Использование ОС Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10 не рекомендуется.
  • Наличие быстрого и стабильного интернета
  • 10 Мбит/с на прием и передачу данных на сервере (чем больше скорость - тем лучше :) );
  • 1 – 2 Мбит/с на прием и передачу данных у каждого пользователя сервера.

Требования могут отличаться в зависимости от количества клиентских подключений к терминальному серверу

На стабильную работу удаленного рабочего стола влияет качество соединения. Ping - это время ответа компьютера на запрос. Другими словами, это промежуток времени, за который информация, отосланная компьютером, проходит до другого компьютера в сети и возвращается. Чем больше время ответа, тем больше время ожидания, необходимое для открытия интернет-страницы.

Не рекомендуем использовать для подключения беспроводное соединение WiFi. Сервер к сети подключите интернет-кабелем. Так как wifi часто не стабилен, скорость интернет-соединения ниже и соседние точки доступа создают помехи для соединения. 

10 рекомендаций по защите сервера | Торгсофт

10 рекомендаций по защите сервера

Это минимальные, но необходимые настройки для повышения безопасной работы с удаленным сервером.

  • У каждого пользователя сервера должен быть пароль. Пароли пользователей должны состоять минимум из 12 символов: малых знаков, больших знаков и цифр. Если в пароль добавить специальные знаки !"№;%:?*( - подбор пароля будет практически невозможным. Не используйте для паролей совпадения с именами и датами рождения. Для создания пароля воспользуйтесь сервисом генерации паролей.
  • Не давайте пользователям прав Администратора. Стандартных пользователей “Администратор” и “Гость” стоит отключить. Для управления сервером создайте учетную запись с правами администратора и нестандартным логином.
  • Измените стандартный RDP порт для подключения пользователя. По умолчанию используется порт 3389. Установите произвольный порт в диапазоне от 50000 до 65535.
Как изменить стандартный порт RDP
  1. Откройте меню Пуск, в строке поиска наберите «regedit.exe» и нажмите <Enter>.
  2. В редакторе реестра Windows перейдите к разделу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber.
  3. В меню «Правка» выберите пункт «Изменить» либо щёлкните по ключу реестра правой кнопкой и выберите «Изменить».
  4. Выберите Десятичную систему счисления и в поле «Значение» введите желаемый номер порта. Убедитесь, что порт не используется другой службой.
  5. Нажмите «ОК», чтобы закрыть диалоговое окно.
  6. Закройте редактор реестра, и перезагрузите компьютер.

После изменения стандартного порта для подключения к серверу в окне «Подключение к удалённому рабочему столу» надо указать не только IP-адрес, но и порт. Например, «X.X.X.X:9999», где «X.X.X.X» – адрес сервера, а «9999» – порт для удаленного подключения.

  • Измените параметры политики блокировки учетных записей: блокировка пользователя после неудачного ввода пароля несколько раз.
Как изменить параметры политики блокировки учетных записей

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика блокировки учетных записей.

Измените параметр порогового значения блокировки на 10 неудачных попыток ввода.

  • Рекомендуем использовать и не отключать UAC- Контроль Учетных Записей. Это важный инструмент безопасности в Windows.
  • Не используйте сервер в личных целях: для просмотра видео, установки программ не предназначенных для бизнеса, запуска игр и хранения личных фотографий.
  • Установите блокировщик рекламы Adblock в Chrome.
  • Если вы используете Outlook на сервере для Массовой рассылки - настройте почту только для отправки писем, без приема входящих. Входящие письма проверяйте с личного компьютера.
  • Установите антивирус, не отключайте брандмауэр. В антивирусной программе добавьте в исключения рабочий каталог TORGSOFT, а в брандмауэре - разрешить порты для работы удаленного сервера и программы: доступ TCP, UDP для портов 6001 и порт, который используется подключения к удаленному рабочему столу.
  • Для повышения безопасности на сервере нужно корректно настроить маршрутизатор.
Как настроить роутер
  • Измените логин и пароль для входа в роутер.
  • Установите пароль на WiFi. Меняйте пароль периодически.
  • Для гостей магазина выделите отдельную гостевую сеть. Не давайте пароль от wifi рабочей сети.
  • Отключите функцию WPS.
  • Скройте имя беспроводной сети, которую вы используете для работы.
  • Обновите прошивку роутера.
  • Отключите удаленный доступ к роутеру.

Оптимальным вариантом цена/функционал считается маршрутизатор Mikrotik. Но это устройство не так просто настроить, как маршрутизаторы других производителей TP-Link, D-Link и Asus. Для правильной настройки маршрутизатора и сети лучше обратиться к специалистам.

Если у вас нет специалиста - настроить сервер можем мы :)

+38 (057) 755-14-50
+38 (098) 122-85-44
+38 (095) 008-50-30
+38 (063) 064-65-98

@torgsoft_help

Берегите сервер, мойте руки и любите маму

Комментарии
Отзывов нет

Добавить комментарий

Добавить комментарий
Ваш отзыв отправлен. Его опубликуют после проверки администратором