Какие порты нужно открыть на брандмауэре для работы в 1С ?

Какие порты нужно открыть на брандмауэре Windows для работы в клиент-серверной 1С, используя MS SQL 2017 на отдельном сервере.

Конечно, данная тема также подымается и на курсе: Администратор 1С!

Бывают случаи когда “Сервер 1С” как и сервер MS SQL находятся не за “сетевыми экранами” в локальной сети и защитить их от внешних угроз может только обычный брандмауэр Windows.

(К слову брандмауэр Windows в локальной сети в большинстве не нужен, конечно при правильной организации работы). Но если он включен, и MS SQL на другом “хосте” (сервере) проблемы с подключением в клиент-серверной 1С – гарантированны!

Как исправить ситуацию?

  1. Включить брандмауэр (“сетевой экран”) на “роутере”, на Kerio, pfSense, iptables, одним словом там, где используется программный “сетевой экран”. Задача – закрыть порты извне, чтоб защитить всю локальную сеть от внешних угроз! Затем уже можно отключить и брандмауэр Windows! Так как MS SQL и Сервер 1С  уже будет защищен!
  2. Если брандмауэр Windows единственный “сетевой экран” который защищает “Сервер 1С” и MS SQL, тогда остается только открыть порты, чтоб Сервер 1С видел MS SQL и наоборот.

Сперва откроем порт 1433 на том сервере, где работает MS SQL 2017.

Запускаем брандмауэр Windows 

Какие порты нужно открыть на брандмауэре для работы в 1С

Затем на вкладке слева ищем “Дополнительные параметры”.

Какие порты нужно открыть на брандмауэре для работы в 1С

Затем слева “Правила для входящих подключений” и “Создать правило”.

Какие порты нужно открыть на брандмауэре для работы в 1С

 

Правило “Для порта”

Какие порты нужно открыть на брандмауэре для работы в 1С

Затем клик по кнопке “Далее>”

Укажем протокол  к которому будет применяться правило “Протокол  TCP”.

И сам порт 1433 укажем выбрав “Определенные локальные порты:”

TCP 1433 — порт, выбираемый для SQL Server по умолчанию. Это официальный номер сокета IANA (агентство по выделению имен и уникальных параметров протоколов Интернета) для SQL Server. Клиентские системы используют порт TCP 1433 для подключения к системе управления базами данных; в среде SQL Server Management Studio (SSMS) порт служит для управления экземплярами SQL Server через сеть. Можно настроить SQL Server для прослушивания другого порта, но в большинстве случаев используется порт 1433.

Какие порты нужно открыть на брандмауэре для работы в 1С

 

Еще раз “Далее”  и “Разрешить подключение”.

Какие порты нужно открыть на брандмауэре для работы в 1С

 

Клик “Далее” обычно для всех профилей применяется правило “Доменный” – “Частный” – “Публичный”.

Какие порты нужно открыть на брандмауэре для работы в 1С

После того как мы кликнем по кнопке “Далее”, нам нужно задать имя для правила

Какие порты нужно открыть на брандмауэре для работы в 1С ?

На этом, та часть работы, которую нужно делать на сервере “MS SQL” завершена!

Идем на сервер, где работает “Сервер 1С” он же “Кластер серверов”.

Аналогично открываем порт 1541, для нашего “Менеджера кластера серверов”.

Какие порты нужно открыть на брандмауэре для работы в 1С

 

Какие порты нужно открыть на брандмауэре для работы в 1С

Затем откроем диапазон портов: 1560-1591 (просто указав через тире) для наших “Рабочих процессов”.

Какие порты нужно открыть на брандмауэре для работы в 1С ?

 

Какие порты нужно открыть на брандмауэре для работы в 1С ?

 

Если к примеру Вы используете утилиту администрирование серверов (“Рис. ниже”) на другом ПК или сервере, но подключится Вам нужно используя ее к “Серверу 1С” (что за брандмауэром Windows), тогда нужно еще дополнительно открыть порт TCP 1540.

Какие порты нужно открыть на брандмауэре для работы в 1С ?

Еще может понадобится и открытие TCP 1434 на сервере где работает MS SQL.

TCP 1434 — порт, выбираемый по умолчанию для выделенного административного соединения. Вы можете запустить выделенное административное соединение с помощью командной строки sqlcmd или введя «ADMIN:» с последующим именем сервера в диалоговом окне SSMS Connect to Database Engine.

 

Собственно это и вся работа которую нужно выполнить, чтоб пользователи смогли работать в клиент-серверной 1С, и благополучно администрировать сам сервер 1С и наш “Сиквел” )  

Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>



Есть вопросы? пишите в группу Telegram!

Сканируйте и присоединяйтесь к сообществу!

 

Программа помощник Администратора 1С

Скачай бесплатно YaAdmin !
Программа YaAdmin помощник администратора 1С

Уроки Бесплатно!

Узнайте как правильно администрировать 1С