Какие порты нужно открыть на брандмауэре для работы в 1С ?

Какие порты нужно открыть на брандмауэре Windows для работы в клиент-серверной 1С, используя MS SQL 2017 на отдельном сервере.

Конечно, данная тема также подымается и на курсе: Администратор 1С!

Бывают случаи когда “Сервер 1С” как и сервер MS SQL находятся не за “сетевыми экранами” в локальной сети и защитить их от внешних угроз может только обычный брандмауэр Windows.

(К слову брандмауэр Windows в локальной сети в большинстве не нужен, конечно при правильной организации работы). Но если он включен, и MS SQL на другом “хосте” (сервере) проблемы с подключением в клиент-серверной 1С – гарантированны!

Как исправить ситуацию?

  1. Включить брандмауэр (“сетевой экран”) на “роутере”, на Kerio, pfSense, iptables, одним словом там, где используется программный “сетевой экран”. Задача – закрыть порты извне, чтоб защитить всю локальную сеть от внешних угроз! Затем уже можно отключить и брандмауэр Windows! Так как MS SQL и Сервер 1С  уже будет защищен!
  2. Если брандмауэр Windows единственный “сетевой экран” который защищает “Сервер 1С” и MS SQL, тогда остается только открыть порты, чтоб Сервер 1С видел MS SQL и наоборот.

Сперва откроем порт 1433 на том сервере, где работает MS SQL 2017.

Запускаем брандмауэр Windows 

Какие порты нужно открыть на брандмауэре для работы в 1С

Затем на вкладке слева ищем “Дополнительные параметры”.

Какие порты нужно открыть на брандмауэре для работы в 1С

Затем слева “Правила для входящих подключений” и “Создать правило”.

Какие порты нужно открыть на брандмауэре для работы в 1С

 

Правило “Для порта”

Какие порты нужно открыть на брандмауэре для работы в 1С

Затем клик по кнопке “Далее>”

Укажем протокол  к которому будет применяться правило “Протокол  TCP”.

И сам порт 1433 укажем выбрав “Определенные локальные порты:”

TCP 1433 — порт, выбираемый для SQL Server по умолчанию. Это официальный номер сокета IANA (агентство по выделению имен и уникальных параметров протоколов Интернета) для SQL Server. Клиентские системы используют порт TCP 1433 для подключения к системе управления базами данных; в среде SQL Server Management Studio (SSMS) порт служит для управления экземплярами SQL Server через сеть. Можно настроить SQL Server для прослушивания другого порта, но в большинстве случаев используется порт 1433.

Какие порты нужно открыть на брандмауэре для работы в 1С

 

Еще раз “Далее”  и “Разрешить подключение”.

Какие порты нужно открыть на брандмауэре для работы в 1С

 

Клик “Далее” обычно для всех профилей применяется правило “Доменный” – “Частный” – “Публичный”.

Какие порты нужно открыть на брандмауэре для работы в 1С

После того как мы кликнем по кнопке “Далее”, нам нужно задать имя для правила

Какие порты нужно открыть на брандмауэре для работы в 1С ?

На этом, та часть работы, которую нужно делать на сервере “MS SQL” завершена!

Идем на сервер, где работает “Сервер 1С” он же “Кластер серверов”.

Продолжение статьи доступно только зарегистрированным пользователям!

Зарегистрироваться / Войти

Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>



Есть вопросы? пишите в группу Telegram!

Сканируйте и присоединяйтесь к сообществу!