Симптомы
Сейчас для сервера ЕБД открыто ВСЁ для выхода в сеть интернет. По нашей политике безопасности я должен закрыть такой неограниченный доступ. Прошу сообщить информацию, для корректной настройки доступа.
Решение
Запретите все входящие соединения к станциям, ТСД и серверу ЕБД
Запретите исходящие соединения, кроме следующих:
| Host: | Protocol + Порт | Комментарий |
|---|---|---|
| *.yandexcloud.net | HTTPS, S3 : 443 | например: storage.yandexcloud.net |
| *.bit-erp.ru | HTTPS :443 | например: apigwpriv.bit-erp.ru, prom-vpn.ddo.bit-erp.ru |
| *.bit-erp.ru | stream/amqp/ssl 5551, 5671, 5552, 5672, 15671, 15672 | для клиентов в РФ например: rmq01.bit-erp.ru |
| alert-magenta-lizard.rmq4.cloudamqp.com | stream/amqp/ssl 5551, 5671, 5552, 5672, 15671, 15672 | для клиентов за пределами РФ |
| ru.pool.ntp.org 0.ru.pool.ntp.org 1.ru.pool.ntp.org ntp.ubuntu.com time.google.com *.ntp.org | NTP UDP :123 | Если вы хотите использовать собственный NTP-сервер: для панелей и ТСД укажите адрес в настройках MDT в базе 1С для ЕБД пропишите адрес в DHCP |
Через прокси сервер rabbitmq работать не будет