В данной статье я расскажу как добавить разрешающее правило в Брандмауэр Windows Server 2012 R2 (в Windows Server 2008 R2 действия аналогичны). Правило будем добавлять на примере работы сервера 1С:Предприятие 8.х (необходимо открыть порт 1541 для менеджера кластера, порты 1560-1591 для рабочих процессов и порт 1540 для агента сервера).
Некоторые программы и службы при работе через сетевые протоколы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows блокирует подобную сетевую активность. В частности, если попытаться подключиться с клиентской машины к серверу 1С:Предприятие 8.х можно натолкнуться на ошибку:
«Ошибка при выполнении операции с информационной базой (…). Ошибка сетевого доступа к серверу (…). Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (…) »
Данная ошибка означает, что по указанному адресу не найден сервер «1С:Предприятия», ну или на сервере закрыт порт (в данном случае порт 1541).
Для открытия порта, заходим на компьютер, где установлен сервер «1С:Предприятия» (в моем примере это компьютер с адресом 10.192.128.15 и установленной на нем операционной системой Windows Server 2012 R2).
Запускаем брандмауэр Windows. Сделать это можно кликнув правой кнопкой мыши по «Пуск» (Start), затем «Панель управления» (Control Panel) — «Система и безопасность» (System and Security) — «Брандмауэр Windows» (Windows Firewall). Или же выполнив команду firewall.cpl (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Отрыть» (Open) ввести имя команды и нажать «ОК» ) .
Далее нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева.
В открывшемся окне, в дереве слева откроем вкладку «Правила для входящих подключений» (Inbound Rules), а затем в меню «Действия» (Actions) выберем пункт «Создать правило…» (New Rule…).
Запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На первой странице выберем тип правила (Rule Type) «Для порта» (Port) и нажмем «Далее» (Next).
Затем необходимо указать протокол (в нашем примере это TCP) и, непосредственно, номер порта (Specific local ports), который открываем. После чего жмем «Далее» (Next).
Теперь укажем действие связанное с добавляемым правилом. Выберем «Разрешить подключение» (Allow the connection) и нажмем «Далее» (Next).
На следующей странице нужно указать, для каких профилей брандмауэра будет действовать правило. Отмечаем нужные профили галочками и жмем «Далее» (Next).
Ну и наконец, вводим имя и описание для нового правила и нажимаем «Готово» (Finish) для завершения работы мастера.
Пробуем снова подключиться к серверу «1С:Предприятия» и видим что ошибка сохранилось, но в сообщении уже другой, 1560-ый порт.
Вышеописанным способом добавим еще одно разрешающее правило, с названием «1С: Рабочие процессы» для всего диапазона портов с 1560 по 1591 (для рабочих процессов 1С), указав их через дефис на шаге «Протокол и порты» (Protocol and Ports).
Теперь, в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в таблице «Правила для входящих подключений» (Inbound Rules) мы должны увидеть 2 только что созданных правила.
Ну а клиент «1С:Предприятия» должен без ошибок подключиться к серверу. Если же потребуется подключаться к этом серверу через консоль администрирования серверов «1С:Предприятия», то необходимо также открыть порт 1540.
Аналогичным образом добавляются правила для для исходящих подключений (Outbound Rules), запрещающие правила, правила для определенных программ и протоколов. Также любое правило можно изменить, открыв его свойства из данной оснастки.
Подскажите, а каким образом настраиваются ограничения?
Я захотел ограничить IP адреса, с которых могут подключаться к моему серверу по RDP. Создал правило для RDP, открыл 3389 порт, выбрал что удаленный компьютер может иметь только определенный IP адрес. Но я смог подключиться с другого компьютера при этом(с другим внешним IP адресом).
Не факт, что брандмауер правильно определяет внешний IP адрес. Если подключение идет через маршрутизатор (а скорее всего это так), то брандмауер будет видеть IP маршрутизатора у входящих подключений.
надо при этом еще закрыть порт 3389 для всех остальных IP.
нужно просто перезагрузить пк для вступления изменений
Для входящих подключений:
TCP/IP — порт 1433 (для подключения к SQL Server с других компьютеров)
UDP на порт 1434 (для того чтобы другие компьютеры могли обнаруживать данный экземпляр SQL Server)
TCP/IP — диапазон 1540-1591 (для работы 1С).
добавил 80 порт, но так и не получилось подключится.
не знаю что еще сделать, помоги плиз.
Добрый день. Установил 1С-ку серверную, нужно подключиться по локальной сети с клиентской машины. Выдает следующую ошибку: скрин ошибки на ЯДиске: https://yadi.sk/i/kht30RtCmzYTU. Порты указаннные в статье открыты. IP сервера 192.168.0.3 и не понимаю почему на скрине другой айпи указывается. Подскажите куда копать?
corvine
Спасибо. =)
Порты открыты (в итоге просто отключил firewall), ошибка осталась.
Отключение файрвола не поможет. Надо открывать порты. Открыл входящие как в статье и все исходящие. Все работает
Автору — респект!
Все сделал по инструкции, все получилось!
Возможно немного не в тему, но все же спрошу здесь. Имеются два сервера 8.2 и 8.3 на одном вирт-сервере. Все хорошо работало, пока не понадобилось подключить еще один клиентский компьютер. Базу на 8.2 видит, а при попытке подключиться к 8.3 выдает: «server addr=(): Сделана попытка выполнить операцию на сокете при отключенной сети; line=1045 file=src\DataExchengeTcpCliente»
Могут ли быть закрыты порты на клиентском компе? Или в каком направлении еще копать?
Попробуйте совсем отключить брандмауэр на обоих машинах (на клиентской и там, где сервер). Будет ли ошибка в этом случае?
Бухгалтерия предприятия КОРП 3.0, платформа 8.3.10.2667, конф.-я 3.0.58.26
Работаем на юнипатченной, хотя есть все программные лицензии (т.к. все крутится на виртуальном сервере и… в’общем пока так.)
С установки в январе конф.-ии 3.0.58.26 перестали работать онлайн сервисы (проверка обновлений, контрагентов, курсов и т.д. и т.п.).
Причем на сервере (MS WS 2012 на Hyper-V) уже все открыли. Сайты 1С в IE открываются, брандмауэр вообще отключали.
Обновление через конфигуратор на сервере тоже не работает. Только со своей машины.
Куда еще копать, вообще непонятно.
(шлюзы открыты, провайдер божится, что ничего не блокирует, ТП 1С грешит на провайдера и шлюзы, пинги до нужных сайтов 1С не идут, но сами сайты открываются 🙁 )
Здравствуйте.
Онлайн сервисы 1С завязаны на действующую подписку ИТС. Я так понимаю, с аккаунтом ИТС проблем нет, т. к. с других машин все работает? А с компьютеров в этой же локальной сети?
Пытаюсь подключиться в режиме конфигуратора на удаленный сервер 1С (серверный вариант SQL), вначале, как и вначале Вашей статьи ругался на недоступность по порту 1541, а вот далее, хоть я и подключаюсь по IP удаленного сервера:
https://image.ibb.co/k6g6Sn/112.png
но при попытке подключения, он где-то внутри переадресовывает на имя сервера в локальной сети и выдает следующую ошибку:
https://preview.ibb.co/gyUh07/111.png
т.е. WIN-PHADQOCGOEL — это имя сервера (имя компьютера), с внешним IP 195.154.223.124 и конечно же по имени этот сервер с моей локальной машины не виден. Понимаю, что на сервере что-то нужно изменить, но что?
Подскажите пжл, что не так?
Я так понимаю, вы хотите запускать конфигуратор на одном компьютере и работать с информационной базой на другом компьютере, располагающимся в другой локальной сети?
Если так, то тут возможны следующие пути решения:
1. По идее, вам нужно сделать проброс 34 портов (1540-1591) на шлюзе с адресом 195.154.223.124. Это плохой способ.
2. Работать через удаленный рабочий стол: http://tavalik.ru/ustanovka_servera_terminalov_windows_server_2012/
3. Работать через удаленный рабочий слол в режиме RemoteApp: http://tavalik.ru/nastrojka-udalennyx-prilozhenij-remoteapp-v-windows-server-2008-r2/
4. Развернуть на своей машине файловую копию базы и разрабатывать через сервер хранилища конфигураций: http://tavalik.ru/ustanovka-servera-xranilishha-konfiguracii-1s-83/
5. Подключаться к удаленному компьютеру с помощью VPN.
тут решение —
Проверить открыты ли порты 1540,1541,1560-1591 (обычно такие) в firewall.
Прописать {Имя сервера} в hosts.
Windows-путь: C:\Windows\System32\drivers\etc\hosts
Linux-путь: /etc/hosts.
http://capitally.ru/exchange/etot-host-neizvesten-pri-podklyuchenii-po-ip-adresu-k-serveru-1s/
Огромнейшее спасибо за совет! Облазил весь интернет это решение помогло!
Мерси!
Большое спасибо!
Большое спасибо. Получилось!