Работа с платформой 1С:Предприятие часто требует тонкой настройки сетевого взаимодействия — особенно когда речь идёт о клиент-серверном варианте, веб-доступе или интеграции с внешними системами. Одна из ключевых задач администратора — обеспечить корректную работу программы через межсетевые экраны, маршрутизаторы и облачные инфраструктуры. Без открытых портов вы рискуете столкнуться с ошибками подключения, медленной работой баз или полной недоступностью системы для удалённых пользователей.

В этой статье мы разберём актуальные порты для всех версий 1С:Предприятие 8.3 (включая последние релизы 2026 года), их назначение и особенности настройки в разных сценариях: от локального сервера до распределённой инфраструктуры с веб-клиентами и мобильными приложениями. Особое внимание уделим типичным ошибкам, которые возникают при неправильной конфигурации портов, и способам их диагностики.

Базовые порты для работы 1С:Предприятие 8.3

Платформа 1С:Предприятие использует несколько ключевых портов, без которых невозможна работа даже в минимальной конфигурации. Эти порты делятся на две категории: для взаимодействия с кластером серверов 1С и для доступа к СУБД (например, Microsoft SQL Server или PostgreSQL). Ниже приведён минимально необходимый набор:

  • 🔹 1540-1541 (TCP) — основные порты для подключения тонкого клиента, веб-клиента и мобильных приложений к кластеру серверов 1С. Порт 1540 используется по умолчанию, 1541 — для резервного соединения.
  • 🔹 1560-1591 (TCP) — динамический диапазон портов, который кластер 1С автоматически распределяет для работы с базами данных. Количество портов зависит от числа одновременно подключённых пользователей.
  • 🔹 27017 (TCP) — порт по умолчанию для MongoDB, если она используется в качестве хранилища для 1С:Документооборот или других решений на платформе.
  • 🔹 80 и 443 (TCP) — стандартные порты для HTTP и HTTPS, необходимые при использовании веб-клиента или публичного доступа к 1С через браузер.

Важно понимать, что порты 1560-1591 не всегда занимаются полностью. Кластер 1С резервирует их по мере необходимости, поэтому в правилах фаервола достаточно открыть весь диапазон, а не каждый порт отдельно. Однако в некоторых корпоративных сетях с жёсткими правилами безопасности может потребоваться явное указание только используемых портов.

💡

Если вы разворачиваете 1С в облаке (например, на AWS или Azure), проверьте группы безопасности (Security Groups) — там часто по умолчанию закрыты все порты, кроме 22 (SSH) и 3389 (RDP).

Порты для кластера серверов 1С: детальный разбор

Кластер серверов 1С:Предприятие — это центральный элемент инфраструктуры, который управляет работой баз данных, распределением нагрузки и сессиями пользователей. Для его корректной работы требуется открыть не только порты для клиентских подключений, но и служебные порты для взаимодействия между узлами кластера.

Порт Протокол Назначение Примечания
1540 TCP Основной порт для подключения клиентов (тонкий клиент, веб-клиент, мобильное приложение) Может быть изменён в настройках кластера
1541 TCP Резервный порт для подключения клиентов Используется при сбоях на основном порту
1560-1591 TCP Динамические порты для работы с базами данных Количество зависит от числа рабочих процессов
1610 TCP Порт для взаимодействия между рабочими процессами кластера Используется только во внутренней сети
1640 TCP Порт для административного доступа к кластеру (через Консоль кластера) Требует авторизации

Если в вашей инфраструктуре используется несколько кластеров 1С (например, для тестовой и рабочей среды), порты для них должны отличаться. В этом случае в файле конфигурации кластера (conf.cfg) необходимо явно указать альтернативные порты, например:

port = 1640

rangeport = 1760-1791

💡

Порты 1560-1591 должны быть открыты только между сервером 1С и клиентами. Для внешнего доступа (например, из интернета) достаточно портов 1540/1541 и 80/443 (для веб-клиента).

Порты для веб-сервисов и HTTP-доступа

Современные решения на базе 1С:Предприятие часто предполагают работу через веб-интерфейс — будь то веб-клиент, мобильное приложение или интеграция через REST API. Для этого требуется открыть дополнительные порты на веб-сервере (например, IIS или Apache), который взаимодействует с кластером 1С.

  • 🌐 80 (TCP) — стандартный порт для HTTP. Используется, если доступ к 1С осуществляется без шифрования (не рекомендуется для внешних подключений).
  • 🔒 443 (TCP) — порт для HTTPS. Обязателен для безопасного доступа из интернета. Требует настройки SSL-сертификата.
  • 📱 8080 (TCP) — альтернативный порт для веб-доступа, часто используется в тестовых средах или при конфликтах с другими службами.
  • 🔄 8082 (TCP) — порт для 1С:Предприятие Mobile (мобильный клиент). Необходим, если пользователи работают со смартфонов.

Для настройки HTTPS в IIS выполните следующие шаги:

  1. Установите SSL-сертификат через Диспетчер серверов → Управление → Добавить роли и компоненты.
  2. В настройках сайта 1С привяжите сертификат к порту 443.
  3. Проверьте, что в файле web.config указан корректный адрес кластера 1С (параметр ws).
📊 Какой веб-сервер вы используете для 1С?
IIS (Windows)
Apache (Linux)
Nginx
Другой
Не использую веб-доступ
⚠️ Внимание: Если вы публикуете 1С в интернет через порт 80 без HTTPS, логины и пароли пользователей будут передаваться в открытом виде. Это критичная уязвимость, которую можно эксплуатировать для перехвата данных.

Порты для СУБД: SQL Server, PostgreSQL, Oracle

Платформа 1С:Предприятие поддерживает несколько систем управления базами данных, каждая из которых использует свои порты. Без открытия этих портов клиенты не смогут подключиться к базе, даже если порты кластера 1С настроены правильно.

Ниже приведён список портов для наиболее популярных СУБД:

  • 🗃️ 1433 (TCP) — стандартный порт для Microsoft SQL Server. Используется для подключения к базе данных.
  • 🐘 5432 (TCP) — порт по умолчанию для PostgreSQL. Часто используется в Linux-инфраструктурах.
  • 🔶 1521 (TCP) — порт для Oracle Database. Реже применяется в решениях 1С, но может потребоваться для крупных предприятий.
  • 📊 27017 (TCP) — порт для MongoDB, если она используется в качестве хранилища для 1С:Документооборот или других специализированных конфигураций.

При настройке фаервола для СУБД учитывайте следующие нюансы:

  • Порт 1433 для MS SQL Server должен быть открыт только между сервером 1С и сервером базы данных. Не публикуйте его в интернет!
  • Для PostgreSQL в файле postgresql.conf необходимо явно указать listen_addresses = '*' (или конкретный IP), а в pg_hba.conf — разрешить подключения от сервера 1С.
  • Если используется named instance в MS SQL Server, порт может отличаться от 1433. Уточните его в SQL Server Configuration Manager.
Как проверить, какой порт использует ваша СУБД?

Для MS SQL Server выполните в PowerShell команду:

Get-NetTCPConnection -LocalPort 1433 -State Listen | Select LocalAddress, LocalPort

Для PostgreSQL проверьте файл postgresql.conf или выполните в консоли:

ss -tulnp | grep postgres

Порты для распределённых и облачных инфраструктур

Если ваша система 1С:Предприятие развёрнута в облаке (AWS, Azure, Yandex Cloud) или использует гибридную инфраструктуру, настройка портов имеет свои особенности. Здесь важно учитывать не только межсетевые экраны на серверах, но и правила Security Groups (в облаках) или Network Security GroupsAzure).

Типичные сценарии и требуемые порты:

  • ☁️ Гибридная инфраструктура (часть серверов в облаке, часть на premises):
    • 🔹 Откройте порты 1540-1541 и 1560-1591 между локальной сетью и облаком.
    • 🔹 Для VPN-туннеля может потребоваться порт 1194 (UDP) (если используется OpenVPN).
  • 🌍 Полностью облачное развёртывание:
    • 🔹 Порты 80/443 для веб-доступа (настройте Application Load Balancer в AWS или Azure Load Balancer).
    • 🔹 Порт 3389 (TCP) для RDP (только для административного доступа, ограничьте по IP).
  • 📦 Контейнеризация (Docker, Kubernetes):
    • 🔹 Пробросьте порты 1540-1541 и 80/443 в контейнерах через параметр -p в docker run.
    • 🔹 Для Kubernetes настройте Service типа NodePort или LoadBalancer.
⚠️ Внимание: В облачных средах никогда не открывайте порт 3389 (RDP) или 22 (SSH) для всего интернета. Всегда ограничивайте доступ по IP-адресам или используйте Bastion Host.

Открыты ли порты 1540-1541 в Security Group?

Настроен ли Network ACL для внутреннего трафика между подсетями?

Проброшены ли порты 80/443 на Load Balancer?

Ограничен ли доступ к порту 3389 по IP?

-->

Типичные ошибки и их диагностика

Неправильная настройка портов часто приводит к ошибкам подключения, которые могут проявляться по-разному: от медленной работы 1С до полного отсутствия соединения. Рассмотрим наиболее распространённые проблемы и способы их устранения.

Ошибка 1: "Не удалось установить соединение с сервером 1С:Предприятие" (при подключении тонкого клиента).

  • 🔍 Причина: Закрыт порт 1540 или 1541 на фаерволе.
  • 🛠️ Решение: Проверьте правила фаервола на сервере и маршрутизаторе. Используйте команду: 
    telnet <IP_сервера_1С> 1540

    Если соединение не устанавливается, порт закрыт.

Ошибка 2: "Ошибка соединения с базой данных" (при работе с SQL Server).

  • 🔍 Причина: Порт 1433 закрыт между сервером 1С и сервером СУБД.
  • 🛠️ Решение: Проверьте настройки SQL Server Configuration Manager (протокол TCP/IP должен быть включён). Также убедитесь, что на фаерволе разрешён трафик между серверами.

Ошибка 3: Веб-клиент 1С не открывается в браузере.

  • 🔍 Причина: Порты 80/443 не проброшены на веб-сервер или не настроен reverse proxy.
  • 🛠️ Решение: Проверьте настройки IIS или Nginx. Убедитесь, что в файле web.config корректно указан адрес кластера 1С.
💡

Для диагностики сетевых проблем в Windows используйте утилиту PortQry от Microsoft. Она позволяет проверять доступность портов и выводит подробную информацию о состоянии соединения.

Безопасность: как открыть порты без рисков

Открытие портов для 1С — это всегда компромисс между функциональностью и безопасностью. Неправильная конфигурация может привести к утечке данных или атакам на инфраструктуру. Следуйте этим рекомендациям, чтобы минимизировать риски:

  • 🔐 Ограничивайте доступ по IP: В правилах фаервола указывайте только те IP-адреса, с которых разрешено подключение к 1С. Например, офисные сети или VPN.
  • 🛡️ Используйте VPN: Вместо открытия портов в интернет организуйте доступ через VPN (например, OpenVPN или WireGuard).
  • 🔄 Настройте reverse proxy: Для веб-доступа используйте Nginx или Apache в качестве прокси-сервера с настройкой HTTPS и базовой аутентификацией.
  • 📡 Мониторинг трафика: Установите SIEM-систему (например, ELK Stack) для отслеживания подозрительных подключений к портам 1С.

Пример настройки Nginx как reverse proxy для 1С:

server {

listen 443 ssl;


server_name 1c.example.com;



ssl_certificate /path/to/cert.pem;


ssl_certificate_key /path/to/key.pem;



location / {


proxy_pass http://<IP_сервера_1С>:80;


proxy_set_header Host $host;


proxy_set_header X-Real-IP $remote_addr;


}


}

⚠️ Внимание: Никогда не открывайте порты 1560-1591 напрямую в интернет. Эти порты предназначены для внутреннего взаимодействия между сервером 1С и клиентами. Их публикация в сети увеличивает риск DDoS-атак или сканирования уязвимостей.

FAQ: Частые вопросы по настройке портов в 1С

🔹 Нужно ли открывать порты 1560-1591, если у меня только 5 пользователей?

Да, даже для небольшого числа пользователей кластер 1С резервирует порты из этого диапазона. Однако фактически будут использоваться только 5-10 портов (по одному на каждого активного пользователя + служебные процессы). В фаерволе можно открыть весь диапазон или только те порты, которые реально задействованы (уточните их в Консоли кластера 1С).

🔹 Можно ли изменить стандартные порты 1540/1541 на другие?

Да, это возможно. Для этого отредактируйте файл конфигурации кластера (conf.cfg) и укажите новые порты в параметрах port и rangeport. После изменения перезапустите службу кластера 1С. Не забудьте обновить правила фаервола!

Пример:

port = 1740

rangeport = 1760-1791

🔹 Почему после открытия портов 80/443 веб-клиент 1С всё равно не работает?

Проблема может быть связана с несколькими факторами:

  1. Не настроен reverse proxy (например, в Nginx или IIS).
  2. В файле web.config указан неверный адрес кластера 1С (параметр ws).
  3. Не установлен SSL-сертификат для HTTPS.
  4. Порт 1540 закрыт между веб-сервером и кластером 1С.

Проверьте логи веб-сервера и Журнал регистрации в 1С для детализации ошибки.

🔹 Как проверить, какие порты реально использует мой кластер 1С?

Для Windows:

netstat -ano | findstr "1540\|1560\|1591"

Для Linux:

ss -tulnp | grep -E '1540|156[0-9]|159[0-1]'

Также можно использовать Консоль кластера 1С (rac), где в разделе Рабочие процессы отображаются занятые порты.

🔹 Нужно ли открывать порты для мобильного клиента 1С?

Да, для работы 1С:Предприятие Mobile требуется открыть:

  • Порт 8082 (TCP) — для подключения мобильного клиента к серверу.
  • Порты 80/443 (TCP) — если используется веб-доступ через браузер на мобильном устройстве.

Убедитесь, что на сервере 1С установлен компонент Мобильная платформа и настроен Опубликованный каталог для мобильных устройств.