Накидайте умных мыслей по безопасности вебсервиса 1с, планируется установка отдельной машины для http с внешним ip, хотелось бы максимально обезопаситься от атак извне на локальную сеть и сервер 1С

вынеси этот комп в DMZ

(1) А как 1С тогда будет с ним взаимодействовать? (это вопрос)

(2) распределенка и отдельная база в которая то же в дмз

(3) ОГО. Но обменные файлы как-то должны просачиваться в локальную сеть? А, понял, через внешний FTP-сервер.

Ставим отдельную вир машику с IIS (Apache) в DMZ. На файерволе и IDS разрешаем доступ только к серверу 1С и RODC (если нужна win авторизация) по, соответственно, ограниченному количеству портов.

(5) получишь уязвимость 1с "отказ обслуживания".

1с сервер по любому отдельный должен быть, не спязаный с внутреними пользователями