hint000

Может дело в MAC-адресе .211-го интерфейса? Или в роутере, в который включаются все сервера?

P.S. Смотрите tcpdump-ом трафик .211, может он вообще на этот gateway не приходит.

Что есть справочник в ИС?

(В моём понимании. Моё понимание не совпадает с пониманием 1С)
Справочником, как правило, считают данные, которые не имеют бизнес-ценности сами по себе, редко добавляются новые записи, очень редко меняются уже занесённые - короче очень статичные.

Например справочником будет:
Список адресов по ФИАС.
Города и страны.
Единицы измерений.

И так далее.

Тоесть список клиентов, грузов, получателей и так далее - это не справочники. Это полноценные бизнес-данные.

Или предприятие чудит?

Я думаю, что так.

Смотрим на требование, которое вам дало руководство и попробуем его деконструировать:

В общем очень интересная тема. Как-то кто-то сказал (приказал), что справочники должны управляться отдельным доступом (АРМом). Всё бы ничего, но в ИС 50 АРМов и примерно 150 справочных модулей и некоторый диапазон АРМов должны иметь доступ к редактированию справочников (конкретно: клиенты, грузы, получатели, доверенности, доверенные лица, агенты ну и что-то и т.д.

Видим проблему со стороны заказчика:
Все сотрудники имеют доступ ко всем бизнес-данным и могут крутить этим как хотят, даже если это не требуется им для выполнения их обязанностей.
Вполне логичный и правильный вывод - нужно как-то ограничить доступ.

Ваше первое и, очевидно, неподходящее решение - ограничить доступ к операциям со справочникам. Перевести их в readonly для каких-то групп пользователей и разрешить редактирование для других групп.

Вы уже правильно заметили, что в таком случае у вас поломаются бизнес-процессы и сотрудники не смогут выполнять свои обязанности.

Правильным решением будет:
1. Проанализировать бизнес-процесс и понять кто и какие действия вообще делает.
2. Изменить логику работы ИС так, чтобы она способствовала работе в рамках этого бизнес-процесса.

Дальше буду на примере условного магазина, в котором условные операторы оформляют заказы для клиентов, а условные менеджеры заносят товары в номенклатуру, а условные курьеры доставляют товар клиенту.
В отрыве от 1С.

Получается, у нас будут такие виды пользователей с их обязанностями и нуждами:

1. Оператор
- Заводит в систему заказ для клиента
- Читает номенклатуру товаров, чтобы можно было наполнить заказ товарами, которые нужны клиенту.
- Читает уже созданные заказы, чтобы сообщить клиенту статус его заказа
- Заводит новых клиентов при первом заказе

2. Менеджер
- Вводит в номенклатуру новые товары
- Выводит из номенклатуры товары, которые больше не продаются
- Читает номенклатуру, чтобы иметь возможность понять, что какой-то товар ещё не заведён, или что какой-то товар требуется вывести из оборота.

3. Курьер
- Читает адрес доставки и машино-места заказа, который ему назначен
- Сообщает, что этот заказ был доставлен
- Сообщает, что не удалось этот заказ доставить
- Сообщает, что клиент отказался от товара
- Сообщает, что клиент отказался от заказа целиком

И вот нужно ввести в ИС "процедуры" для всех эти операций и ограничивать доступ на уровне этих процедур.
Прямого доступа к данным не должно быть ни у кого.
(Иначе зачем вам 1С? Если вам допустим полный доступ к данным - вам достаточно будет табличек в условном google docs)

Скорее всего у Вас на компьютер раздается серый IP. А подключиться по RDP, SSH и т.д. вы пытаетесь на белый IP, через который идет интернет.

domain: MEBELEO.RU
nserver: ns1.sprinthost.ru.
nserver: ns2.sprinthost.ru.
nserver: ns3.sprinthost.net.
nserver: ns4.sprinthost.net.
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
registrar: REGRU-RU
admin-contact: www.reg.ru/whois/admin_contact
created: 2009-09-14T20:00:00Z
paid-till: 2023-09-14T21:00:00Z
free-date: 2023-10-16
source: TCI
Last updated on 2023-05-24T17:31:31Z

Приоритет у тролля:

ИНФОРМАЦИЯ ПО ТОВАРНОМУ ЗНАКУ РФ — MEBELIO (№428699)
MEBELIO
Номер и дата подачи заявки:
2009728305 10.11.2009
Номер свидетельства:
428699

Это не считая MEBELIO != mebeleo.ru

Так что дофиксить свой домен документально, заказав свидетельство о регистрации домена и требовать у МПС отозвать свидетельство и возместить расходы в размере её уставного капитала (как раз 260 тыс руб) )))

Нормально уходить с испытательного срока, если что-то не понравилось. Испытательный ведь не только для сотрудника, но и для компании. Однако, уход из-за того, что появилось более интересное предложение - это сомнительный с позиции морали и профессиональной этики поступок. Кроме того, не рекомендую прыгать в первые пару-тройку лет работы. Особенно не стоит спрыгивать с первого места работы.

Похвальная забота о других. Но почему вы сами не следуете своей-же идее и не ищите
ответ на свой вопрос, хотя-бы на этом сайте? Вы же не думали, что вопрос о том "по какому пути изучения пойти" при изучение информбезопасности вы задаете первым, ? И какие книжки читать, и про операционные системы с точки зрения ИБ, и про полезные сайты и что надо а что нет? Ну неужели же трудно самому напрячься и поискать, почитать? Так почему вы думаете, что вашим советом кто-то воспользуется?
https://qna.habr.com/q/1265226
https://qna.habr.com/q/1271398
https://qna.habr.com/q/1259324
https://qna.habr.com/q/1232136
https://qna.habr.com/q/1165180
И это только за последнее время. А если копнуть глубже.....

Кстати, если вы считаете, что Таненбаум - которого тут практически рекомендуют (!) в каждой теме - на самом деле "не то", что зачем снова задавать тут-же тот-же по сути вопрос?

Цифровым осциллографом можно увидеть структуру посылки - стартовые, стоповые биты, контрольную сумму. А потом уже читать документы по стандартам и смотреть что подходит. С анализаторами много мороки - уровень входного сигнала должен соответствовать, скорость и тд.

Например так:
Допустим у нас в ячейке A1 число 123456789, а в ячейке A2 987654321
разбиваем посимвольно число, ячейки С1 и С2 соответственно:
= ПСТР($A1;СТОЛБЕЦ()-(СТОЛБЕЦ($C1)-1);1)
= ПСТР($A2;СТОЛБЕЦ()-(СТОЛБЕЦ($C2)-1);1)
растягиваем это вправо на нужное кол-во знаков в числе.
в произвольной ячейке делаем автосумму с перемножением
=СУММ(C1:K1*C2:K2)

одна система с громадным сервером

Вот так

nmap показывает не открытые порты, а открытые порты, на которых "слушает" какой-то сервис.
Если порт пустой - кто даст ответ, что он открыт?

Какой робот? seo? Робот видит то, что приходит от сервера, а не во время работы js на фронте. То есть, изменяя h3 в моменте никакого влияние не оказывается на seo и роботов.

если коммутатор управляемый то можно посмотреть мак адрес устройства и на каком оно порту
если нужно смотреть со стороны клиента, на коммутаторе включите lldp (CDP для цисок) и софтом можно увидеть куда вы подключены.

Если коммутаторы управляемые....
подключить ЛЮБОЕ устройство, МАС адрес которого известен
Пройтись по WEB-интерфейсам коммутаторов (Switching - MAC Address)

Если неуправляемые
Записать на листок или свести в таблицу все порты, которые горят (или не горят - что удобнее)
Например - 1 2 3 4 7 8 14 15 16 горят 5 6 9 10 11 12 13 не горят
И так для каждого коммутатора
Воткнуть в розетку заведомо исправное сетевое устройство (другой коммутатор, ноут - не важно)
Посмотреть что изменилось

Еще способ
Попросить помощника раз в 2-3 секунды втыкать-вытыкать устройство (лучше коммутатора) из той розетки и наблюдать появление - исчезание линка

1. Подключаем к розетке комп/ноут.
2. Подключаемся к коммутаторам, смотрим FDB, ищем МАС компа/ноута на клиентском порте.

Альтернативное решение.

1. Подключаем к розетке комп/ноут.
2. Запускаем от имени администратора следующий батник:

:start 
netsh interface set interface "Имя сетевого интерфейса" disable
timeout /T 3
netsh interface set interface "Имя сетевого интерфейса" enable
timeout /T 3
goto :start

Идём по коммутаторам и ищем клиентский порт, мерцающий с частотой раз в 3 секунды.

Подключить к этой розетке компьютер, и запустить flush ping на IP какого-нибудь компьютера/роутера.
После этого ходить по коммутаторам, и смотреть, где светодиод моргает вообще без пауз.
Нужно учитывать, что моргать будут два светодиода, который "идёт" к компьютеру, и который "идёт" к ping-уемому устройству.

P.S. Или схватиться за провод и сильно-сильно потянуть. Из какого коммутатора провод вырвется в корнем - вот тот и есть...

Тестером трассоискателем

Раз у вас есть AD, вы можете добавить специально созданные AD группы в группу локальных администраторов на нужных вам компьютерах через GPO.
По умолчанию администраторами всех машин является группа Administrators в AD, в которую опять таки по умолчанию входят Domain и Enterprise Admins.
Также не стоит забывать, что изменение членства в AD группах применяется не после добавления чего-то в группу, а только после обновления соответствующего TGT тикета (релогин, klist purge или после обновления по таймеру).

И последнее - установка ПО требует elevated сессии (запущенной из под администратора)

с сетью NAT

зачем создал себе проблем?
настрой сеть как сетевой мост между своей сетевой картой, тогда для всей твоей локальной сети (если она есть) виртуальная машина будет еще одна, с полным доступом.

если локальной сети нет, то ее придется создать, например добавив loopback драйвер фиктивной сети на хост системе и настроить уже к нему сетевой мост.