Добавление правила в Брандмауэр Windows Server 2012 R2

logo_Windows_Server_2012В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие 8.х (необходимо открыть порт 1541 для менеджера кластера, порты 1560-1591 для рабочих процессов и порт 1540 для агента сервера).

 

Некоторые программы и службы при работе через сетевые протоколы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows блокирует подобную сетевую активность. В частности, если попытаться подключиться с клиентской машины к серверу 1С:Предприятие 8.х можно натолкнуться на ошибку:

«Ошибка при выполнении операции с информационной базой (…). Ошибка сетевого доступа к серверу (…). Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (…) »

dobavlenie_pravila_v_firewall_windows_server_2012_1c_001

Данная ошибка означает, что по указанному адресу не найден сервер «1С:Предприятия», ну или на сервере закрыт порт (в данном случае порт 1541).

Для открытия порта, заходим на компьютер, где установлен сервер «1С:Предприятия» (в моем примере это компьютер с адресом 10.192.128.15 и установленной на нем операционной системой Windows Server 2012 R2).

Запускаем брандмауэр Windows. Сделать это можно кликнув правой кнопкой мыши по «Пуск» (Start), затем «Панель управления» (Control Panel)  — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall). Или же выполнив команду firewall.cpl (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Отрыть» (Open) ввести имя команды и нажать «ОК» ) .

dobavlenie_pravila_v_firewall_windows_server_2012_1c_003

Далее нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_004

В открывшемся окне, в дереве слева откроем вкладку «Правила для входящих подключений» (Inbound Rules), а затем в меню «Действия» (Actions) выберем пункт «Создать правило…» (New Rule…).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_005

Запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На первой странице выберем тип правила (Rule Type) «Для порта» (Port) и нажмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_006

Затем необходимо указать протокол (в нашем примере это TCP) и, непосредственно, номер порта (Specific local ports), который открываем. После чего жмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_007

Теперь укажем действие связанное с добавляемым правилом. Выберем «Разрешить подключение» (Allow the connection) и нажмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_008

На следующей странице нужно указать, для каких профилей брандмауэра будет действовать правило. Отмечаем нужные профили галочками и жмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_009

Ну и наконец, вводим имя и описание для нового правила и нажимаем «Готово» (Finish) для завершения работы мастера.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_010

Пробуем снова подключиться к серверу «1С:Предприятия» и видим что ошибка сохранилось, но в сообщении уже другой, 1560-ый порт.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_002

Вышеописанным способом добавим еще одно разрешающее правило, с названием «1С: Рабочие процессы» для всего диапазона портов с 1560 по 1591 (для рабочих процессов 1С), указав их через дефис на шаге «Протокол и порты» (Protocol and Ports).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_011

Теперь, в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в таблице «Правила для входящих подключений» (Inbound Rules) мы должны увидеть 2 только что созданных правила.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_012

Ну а клиент «1С:Предприятия» должен без ошибок подключиться к серверу. Если же потребуется подключаться к этом серверу через консоль администрирования серверов «1С:Предприятия», то необходимо также открыть порт 1540.

Аналогичным образом добавляются правила для для исходящих подключений (Outbound Rules), запрещающие правила, правила для определенных программ и протоколов. Также любое правило можно изменить, открыв его свойства из данной оснастки.

Помогла ли Вам данная статья?
Да, спасибо, все получилось.
Немного помогла.
Совсем не помогла.
Не то, что я искал(а).
Смотреть результаты
infostart event 2017
Запись опубликована в рубрике 1С 8, Windows Server 2012 R2 с метками , , , . Добавьте в закладки постоянную ссылку.


9 комментариев на «Добавление правила в Брандмауэр Windows Server 2012 R2»

  1. Дмитрий говорит:

    Подскажите, а каким образом настраиваются ограничения?

    Я захотел ограничить IP адреса, с которых могут подключаться к моему серверу по RDP. Создал правило для RDP, открыл 3389 порт, выбрал что удаленный компьютер может иметь только определенный IP адрес. Но я смог подключиться с другого компьютера при этом(с другим внешним IP адресом).

    • Виталий Онянов говорит:

      Не факт, что брандмауер правильно определяет внешний IP адрес. Если подключение идет через маршрутизатор (а скорее всего это так), то брандмауер будет видеть IP маршрутизатора у входящих подключений.

    • Аноним говорит:

      надо при этом еще закрыть порт 3389 для всех остальных IP.

    • максим говорит:

      нужно просто перезагрузить пк для вступления изменений

  2. corvine говорит:

    Для входящих подключений:
    TCP/IP — порт 1433 (для подключения к SQL Server с других компьютеров)
    UDP на порт 1434 (для того чтобы другие компьютеры могли обнаруживать данный экземпляр SQL Server)
    TCP/IP — диапазон 1540-1591 (для работы 1С).

  3. David говорит:

    добавил 80 порт, но так и не получилось подключится.
    не знаю что еще сделать, помоги плиз.

  4. Максим говорит:

    Добрый день. Установил 1С-ку серверную, нужно подключиться по локальной сети с клиентской машины. Выдает следующую ошибку: скрин ошибки на ЯДиске: https://yadi.sk/i/kht30RtCmzYTU. Порты указаннные в статье открыты. IP сервера 192.168.0.3 и не понимаю почему на скрине другой айпи указывается. Подскажите куда копать?

  5. Аноним говорит:

    corvine
    Спасибо. =)

  6. Аноним говорит:

    Порты открыты (в итоге просто отключил firewall), ошибка осталась.

Добавить комментарий

Ваш e-mail не будет опубликован.