ГлавнаяИнтересное
Андрей Смирнов
Время чтения: ~5 мин.
Просмотров: 21

Настройка Firewall для сервера 1С на примере ОС Windows

Администрирование, Прочее, Сервер 1с

В своей статье про Порты 1с я не затронул такой темы, как открытие портов на сервере 1с. Так давайте же разберемся как это сделать!

Для начала протестируем наши порты на доступность, о том как это сделать при помощи ‘PowerShell’ описано в этой статье. И если они не доступны, то самое время их открыть.

Заходим на сервер 1с и открываем ‘Брандмауэр Windows’:

izobrazhenie-54.png
Брандмауэр Windows.

Если ‘Брандмауэр Windows’ отключен, то все порты по умолчанию открыты.

Заходим в дополнительные параметры и создаем новое правило для входящих (внешних) соединений:

izobrazhenie-55-1024x193.png
Новое правило для входящих подключений.

Указываем тип правила = ‘Для порта’:

izobrazhenie-56.png
Тип правила = ‘Для порта’.

Указываем протокол, для которого будет применяться наше правило равным ‘Протокол TCP’. Добавляем основные порты сервера 1с:

izobrazhenie-57.png
Порты сервера 1с: 1540, 1541, 1560-1591.

Далее разрешаем к ним подключение из вне:

izobrazhenie-58.png
Разрешить подключение.

Указываем профили для нашего правила:

izobrazhenie-59.png
Доменный профиль.

Задаем имя и описание:

izobrazhenie-60.png
Порты сервера 1с: 1540, 1541, 1560-1591.

И готово! Этими простыми действиями мы сделали порты сервера 1с доступными. Теперь при обращении к данным портам они у нас будут открыты, что позволит работать нам с 1с в клиент-серверном варианте:

izobrazhenie-61.png
Порты открыты.

После успешной установки настройки сервера 1С, необходимо настроить правила брандмауэра (Firewall), чтобы клиенты смогли без проблем достучаться к своим базам. Какие же порты необходимо открыть?

Список портов по умолчанию:
  • 1541– порт менеджера кластера;
  • 1540– порт агента сервера;
  • 1560-1591 – порты для рабочих процессов;
  1. Заходим в оснастку настройки Firewall. Проще всего через “Выполнить” (Win+R) -> “Дополнительные параметры”.
  2. Создаем правило для входящих подключений.
  3. “Правило для какого типа вы хотите создать?” –  отмечаем “Для порта”
  4. “Укажите протокол, к которому будет применяться это правило” – отмечаем “Протокол TCP”
  5. “Укажите порты, к которым будет применяться это правило.” – если у нас порта стандартные, то: “1540, 1541, 1560-1591”
  6. “Укажите действие, которое должно выполняться, когда подключение удовлетворяет указанным условиям” – выбираем “Разрешить подключение”
  7. “Для каких профилей применяется правило?” – можно отметить все
  8. Затем вводим название и описание нашего правило и жмем “Готово”.
  9. На этом все. Если нет необходимости подключаться через консоль администрирования сервера с локальных компьютеров, то порт 1540пропускаем.

logo_Windows_Server_2012.pngВ данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2 (в Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие 8.х (необходимо открыть порт 1541 для менеджера кластера, порты 1560-1591 для рабочих процессов и порт 1540 для агента сервера).

Некоторые программы и службы при работе через сетевые протоколы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows блокирует подобную сетевую активность. В частности, если попытаться подключиться с клиентской машины к серверу 1С:Предприятие 8.х можно натолкнуться на ошибку:

«Ошибка при выполнении операции с информационной базой (…). Ошибка сетевого доступа к серверу (…). Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (…) »

dobavlenie_pravila_v_firewall_windows_server_2012_1c_001.png

Данная ошибка означает, что по указанному адресу не найден сервер «1С:Предприятия», ну или на сервере закрыт порт (в данном случае порт 1541).

Для открытия порта, заходим на компьютер, где установлен сервер «1С:Предприятия» (в моем примере это компьютер с адресом 10.192.128.15 и установленной на нем операционной системой Windows Server 2012 R2).

Запускаем брандмауэр Windows. Сделать это можно кликнув правой кнопкой мыши по «Пуск» (Start), затем «Панель управления» (Control Panel)  — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall). Или же выполнив команду firewall.cpl (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Отрыть» (Open) ввести имя команды и нажать «ОК» ) .

dobavlenie_pravila_v_firewall_windows_server_2012_1c_003.png

Далее нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_004.png

В открывшемся окне, в дереве слева откроем вкладку «Правила для входящих подключений» (Inbound Rules), а затем в меню «Действия» (Actions) выберем пункт «Создать правило…» (New Rule…).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_005.png

Запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На первой странице выберем тип правила (Rule Type) «Для порта» (Port) и нажмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_006.png

Затем необходимо указать протокол (в нашем примере это TCP) и, непосредственно, номер порта (Specific local ports), который открываем. После чего жмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_007.png

Теперь укажем действие связанное с добавляемым правилом. Выберем «Разрешить подключение» (Allow the connection) и нажмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_008.png

На следующей странице нужно указать, для каких профилей брандмауэра будет действовать правило. Отмечаем нужные профили галочками и жмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_009.png

Ну и наконец, вводим имя и описание для нового правила и нажимаем «Готово» (Finish) для завершения работы мастера.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_010.png

Пробуем снова подключиться к серверу «1С:Предприятия» и видим что ошибка сохранилось, но в сообщении уже другой, 1560-ый порт.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_002.png

Вышеописанным способом добавим еще одно разрешающее правило, с названием «1С: Рабочие процессы» для всего диапазона портов с 1560 по 1591 (для рабочих процессов 1С), указав их через дефис на шаге «Протокол и порты» (Protocol and Ports).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_011.png

Теперь, в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в таблице «Правила для входящих подключений» (Inbound Rules) мы должны увидеть 2 только что созданных правила.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_012.png

Ну а клиент «1С:Предприятия» должен без ошибок подключиться к серверу. Если же потребуется подключаться к этом серверу через консоль администрирования серверов «1С:Предприятия», то необходимо также открыть порт 1540.

Аналогичным образом добавляются правила для для исходящих подключений (Outbound Rules), запрещающие правила, правила для определенных программ и протоколов. Также любое правило можно изменить, открыв его свойства из данной оснастки.

Помогла ли Вам данная статья?Используемые источники:

  • https://craft1c.ru/otkryvaem-porty-1s-servera/
  • https://klever-ufa.ru/nastrojka-firewall-dlya-servera-1s-na-primere-os-windows/
  • https://tavalik.ru/dobavlenie-pravila-v-brandmauer-windows-server_2012_r2/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
nastoysam.ru © 2024 Политика конфиденциальности Пользовательское соглашение Карта сайта