Нужно дать возможность подключиться по мобильному приложению к 1с, но тогда страдает безопасность базы. Желательно чтобы к ней нельзя было подключиться по вебклиенту.
Вроде можно лишь использовать vpn. Но непонятно как. Опыта нет в этом деле
Не накидаете ссылок, что почитать?

Да.

Используй впн а админа.

позовите админа

Через web сервер такое возможно настроить? Используется apache, но может в IIS такое возможно?

(4) Отойди от сервера и позови взрослого дядечку.

(5) вот это да, даже на мисте не знают)

(6) Ну ты цену назови, может даже Денис и поможет )))

(0) 1. vpn
2. ограничить доступ только с определенных айпишников.

(8) ограничить полностью только тонкий и веб - с возможностью даже некоторым разрешить, мобильным разрешить.
мобильные соединения используют ws ссылки - это видно в журнале регистраций

А что может случиться, если базу публикнули в инет?
При условии, что пароли хранятся в надежном месте?
Ну пусть пароль от базы украдут. На сервак то все равно не смогут под админом попасть

(10) зачем вообще давать возможность взлома? В этом нет смысла
Интересует надежная защита :)

Какая буква в слове 'VPN' тебе непонятна?

(12) где почитать как ее настраивать? Админов надо научить))

(13) в этих ваших интернетах очень много инфы.

Зачем ВПНа то? ТС недопонимает однако.

Вот если бы задача была разрешить МК но запретить веб и тонких через инет то да.
А просто МП разрешить (http-сервиса однако) при запрете прочих это тьфу.

(15) <А просто МП разрешить (http-сервиса однако) при запрете прочих это тьфу.

а как это сделать?

Иногда будет необходимость давать возможность и вебклиент

(16) имея rdp можно и без веб конечно

(16) nginx прокладка однако

(17) rdp голым задом в инет? Вы там того? https://habr.com/ru/company/jetinfosystems/blog/451852/

(19) с rdp проблем не было еще) посмотрю про nginx
спасибо

"где почитать как ее настраивать? Админов надо научить"
Вот это да...
1сник собирается учить админов сетевым делам...