Добавление правила в Брандмауэр Windows Server 2012 R2

logo_Windows_Server_2012В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие 8.х (необходимо открыть порт 1541 для менеджера кластера, порты 1560-1591 для рабочих процессов и порт 1540 для агента сервера).

 

Некоторые программы и службы при работе через сетевые протоколы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows блокирует подобную сетевую активность. В частности, если попытаться подключиться с клиентской машины к серверу 1С:Предприятие 8.х можно натолкнуться на ошибку:

«Ошибка при выполнении операции с информационной базой (…). Ошибка сетевого доступа к серверу (…). Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (…) »

dobavlenie_pravila_v_firewall_windows_server_2012_1c_001

Данная ошибка означает, что по указанному адресу не найден сервер «1С:Предприятия», ну или на сервере закрыт порт (в данном случае порт 1541).

Для открытия порта, заходим на компьютер, где установлен сервер «1С:Предприятия» (в моем примере это компьютер с адресом 10.192.128.15 и установленной на нем операционной системой Windows Server 2012 R2).

Запускаем брандмауэр Windows. Сделать это можно кликнув правой кнопкой мыши по «Пуск» (Start), затем «Панель управления» (Control Panel)  — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall). Или же выполнив команду firewall.cpl (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Отрыть» (Open) ввести имя команды и нажать «ОК» ) .

dobavlenie_pravila_v_firewall_windows_server_2012_1c_003

Далее нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_004

В открывшемся окне, в дереве слева откроем вкладку «Правила для входящих подключений» (Inbound Rules), а затем в меню «Действия» (Actions) выберем пункт «Создать правило…» (New Rule…).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_005

Запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На первой странице выберем тип правила (Rule Type) «Для порта» (Port) и нажмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_006

Затем необходимо указать протокол (в нашем примере это TCP) и, непосредственно, номер порта (Specific local ports), который открываем. После чего жмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_007

Теперь укажем действие связанное с добавляемым правилом. Выберем «Разрешить подключение» (Allow the connection) и нажмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_008

На следующей странице нужно указать, для каких профилей брандмауэра будет действовать правило. Отмечаем нужные профили галочками и жмем «Далее» (Next).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_009

Ну и наконец, вводим имя и описание для нового правила и нажимаем «Готово» (Finish) для завершения работы мастера.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_010

Пробуем снова подключиться к серверу «1С:Предприятия» и видим что ошибка сохранилось, но в сообщении уже другой, 1560-ый порт.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_002

Вышеописанным способом добавим еще одно разрешающее правило, с названием «1С: Рабочие процессы» для всего диапазона портов с 1560 по 1591 (для рабочих процессов 1С), указав их через дефис на шаге «Протокол и порты» (Protocol and Ports).

dobavlenie_pravila_v_firewall_windows_server_2012_1c_011

Теперь, в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в таблице «Правила для входящих подключений» (Inbound Rules) мы должны увидеть 2 только что созданных правила.

dobavlenie_pravila_v_firewall_windows_server_2012_1c_012

Ну а клиент «1С:Предприятия» должен без ошибок подключиться к серверу. Если же потребуется подключаться к этом серверу через консоль администрирования серверов «1С:Предприятия», то необходимо также открыть порт 1540.

Аналогичным образом добавляются правила для для исходящих подключений (Outbound Rules), запрещающие правила, правила для определенных программ и протоколов. Также любое правило можно изменить, открыв его свойства из данной оснастки.

Помогла ли Вам данная статья?
Да, спасибо, все получилось.
Немного помогла.
Совсем не помогла.
Не то, что я искал(а).
Смотреть результаты
Запись опубликована в рубрике 1С 8, Windows Server 2012 R2 с метками , , , . Добавьте в закладки постоянную ссылку.




17 комментариев на «Добавление правила в Брандмауэр Windows Server 2012 R2»

  1. Дмитрий говорит:

    Подскажите, а каким образом настраиваются ограничения?

    Я захотел ограничить IP адреса, с которых могут подключаться к моему серверу по RDP. Создал правило для RDP, открыл 3389 порт, выбрал что удаленный компьютер может иметь только определенный IP адрес. Но я смог подключиться с другого компьютера при этом(с другим внешним IP адресом).

    • Виталий Онянов говорит:

      Не факт, что брандмауер правильно определяет внешний IP адрес. Если подключение идет через маршрутизатор (а скорее всего это так), то брандмауер будет видеть IP маршрутизатора у входящих подключений.

    • Аноним говорит:

      надо при этом еще закрыть порт 3389 для всех остальных IP.

    • максим говорит:

      нужно просто перезагрузить пк для вступления изменений

  2. corvine говорит:

    Для входящих подключений:
    TCP/IP — порт 1433 (для подключения к SQL Server с других компьютеров)
    UDP на порт 1434 (для того чтобы другие компьютеры могли обнаруживать данный экземпляр SQL Server)
    TCP/IP — диапазон 1540-1591 (для работы 1С).

  3. David говорит:

    добавил 80 порт, но так и не получилось подключится.
    не знаю что еще сделать, помоги плиз.

  4. Максим говорит:

    Добрый день. Установил 1С-ку серверную, нужно подключиться по локальной сети с клиентской машины. Выдает следующую ошибку: скрин ошибки на ЯДиске: https://yadi.sk/i/kht30RtCmzYTU. Порты указаннные в статье открыты. IP сервера 192.168.0.3 и не понимаю почему на скрине другой айпи указывается. Подскажите куда копать?

  5. Аноним говорит:

    corvine
    Спасибо. =)

  6. Аноним говорит:

    Порты открыты (в итоге просто отключил firewall), ошибка осталась.

  7. Аноним говорит:

    Отключение файрвола не поможет. Надо открывать порты. Открыл входящие как в статье и все исходящие. Все работает

  8. Иван говорит:

    Автору — респект!
    Все сделал по инструкции, все получилось!

  9. Sveta говорит:

    Возможно немного не в тему, но все же спрошу здесь. Имеются два сервера 8.2 и 8.3 на одном вирт-сервере. Все хорошо работало, пока не понадобилось подключить еще один клиентский компьютер. Базу на 8.2 видит, а при попытке подключиться к 8.3 выдает: «server addr=(): Сделана попытка выполнить операцию на сокете при отключенной сети; line=1045 file=src\DataExchengeTcpCliente»
    Могут ли быть закрыты порты на клиентском компе? Или в каком направлении еще копать?

    • Виталий Онянов говорит:

      Попробуйте совсем отключить брандмауэр на обоих машинах (на клиентской и там, где сервер). Будет ли ошибка в этом случае?

  10. Leonid говорит:

    Бухгалтерия предприятия КОРП 3.0, платформа 8.3.10.2667, конф.-я 3.0.58.26
    Работаем на юнипатченной, хотя есть все программные лицензии (т.к. все крутится на виртуальном сервере и… в’общем пока так.)
    С установки в январе конф.-ии 3.0.58.26 перестали работать онлайн сервисы (проверка обновлений, контрагентов, курсов и т.д. и т.п.).
    Причем на сервере (MS WS 2012 на Hyper-V) уже все открыли. Сайты 1С в IE открываются, брандмауэр вообще отключали.
    Обновление через конфигуратор на сервере тоже не работает. Только со своей машины.
    Куда еще копать, вообще непонятно.
    (шлюзы открыты, провайдер божится, что ничего не блокирует, ТП 1С грешит на провайдера и шлюзы, пинги до нужных сайтов 1С не идут, но сами сайты открываются 🙁 )

    • Виталий Онянов говорит:

      Здравствуйте.

      Онлайн сервисы 1С завязаны на действующую подписку ИТС. Я так понимаю, с аккаунтом ИТС проблем нет, т. к. с других машин все работает? А с компьютеров в этой же локальной сети?

  11. Александр говорит:

    Пытаюсь подключиться в режиме конфигуратора на удаленный сервер 1С (серверный вариант SQL), вначале, как и вначале Вашей статьи ругался на недоступность по порту 1541, а вот далее, хоть я и подключаюсь по IP удаленного сервера:
    https://image.ibb.co/k6g6Sn/112.png
    но при попытке подключения, он где-то внутри переадресовывает на имя сервера в локальной сети и выдает следующую ошибку:
    https://preview.ibb.co/gyUh07/111.png

    т.е. WIN-PHADQOCGOEL — это имя сервера (имя компьютера), с внешним IP 195.154.223.124 и конечно же по имени этот сервер с моей локальной машины не виден. Понимаю, что на сервере что-то нужно изменить, но что?

    Подскажите пжл, что не так?

    • Виталий Онянов говорит:

      Я так понимаю, вы хотите запускать конфигуратор на одном компьютере и работать с информационной базой на другом компьютере, располагающимся в другой локальной сети?

      Если так, то тут возможны следующие пути решения:
      1. По идее, вам нужно сделать проброс 34 портов (1540-1591) на шлюзе с адресом 195.154.223.124. Это плохой способ.
      2. Работать через удаленный рабочий стол: http://tavalik.ru/ustanovka_servera_terminalov_windows_server_2012/
      3. Работать через удаленный рабочий слол в режиме RemoteApp: http://tavalik.ru/nastrojka-udalennyx-prilozhenij-remoteapp-v-windows-server-2008-r2/
      4. Развернуть на своей машине файловую копию базы и разрабатывать через сервер хранилища конфигураций: http://tavalik.ru/ustanovka-servera-xranilishha-konfiguracii-1s-83/
      5. Подключаться к удаленному компьютеру с помощью VPN.

Добавить комментарий

Ваш e-mail не будет опубликован.