Отправка отчетности через 1С:Предприятие требует стабильного соединения с серверами операторов ЭДО (электронного документооборота). Если порты для обмена данными закрыты или настроены неправильно, вы рискуете получить ошибки при отправке деклараций, сдаче отчетов в ФНС или обмене с контрагентами. Эта проблема особенно актуальна для компаний, использующих 1С:Отчетность или 1С:ЭДО в корпоративных сетях с жесткими правилами безопасности.

В этой статье мы разберем, какие именно порты нужно открывать для разных версий 1С, как настроить брандмауэр Windows и роутер, а также диагностировать типичные ошибки. Материал будет полезен и системным администраторам, и бухгалтерам, которые самостоятельно администрируют 1С. Все инструкции актуальны для последних версий платформы 1С:Предприятие 8.3 и сервисов отчетности на 2026 год.

📊 Какой способ подключения 1С к интернету используете вы?
Прямое подключение (белый IP)
Через роутер (NAT)
VPN-туннель
Облачный сервер (1С:Fresh, аренда)
Не знаю

1. Какие порты нужны для 1С Отчетности в 2026 году

Список портов зависит от протокола обмена и сервиса ЭДО, который вы используете. Основные операторы (Калуга Астрал, СКБ Контур, Тензор) работают через стандартные порты, но некоторые требуют дополнительных настроек.

Базовый набор портов для большинства конфигураций:

  • 🔹 Порт 80 (HTTP) — для обмена по протоколу SOAP (устаревает, но ещё поддерживается)
  • 🔹 Порт 443 (HTTPS) — основной порт для защищённого обмена (обязателен для всех современных сервисов)
  • 🔹 Порт 135-139 (NetBIOS) — может потребоваться для сетевого доступа к базе 1С
  • 🔹 Порт 1541 (1С:Предприятие) — стандартный порт для кластера серверов 1С
  • 🔹 Порты 3724, 3924 (MS SQL) — если база 1С работает на SQL-сервере

Для 1С:ЭДО и 1С:Отчетность через Калуга Астрал или СКБ Контур обычно хватает портов 80 и 443. Однако если вы используете прямое подключение к серверам ФНС (например, для тестовых отправок), может потребоваться открыть 8080 или 8443. Точный список уточняйте в документации ИТС для вашей версии конфигурации.

Полный список портов для разных операторов ЭДО

Оператор ЭДОПротоколПортыПримечание
Калуга АстралHTTPS443Основной порт для всех сервисов
СКБ КонтурHTTPS443Требует также доступ к api.contur.ru
ТензорHTTPS/SOAP443, 80SOAP устаревает, но ещё используется
1С-ЭДО (облако)HTTPS443Работает через edo.1c.ru
ФНС (тестовые отправки)HTTPS8443Только для отладочных целей

⚠️ Внимание: Если ваша компания использует прокси-сервер или корпоративный фаервол (например, Kaspersky Security Center, Cisco ASA), порты могут блокироваться на уровне сетевых политик. В этом случае потребуется согласование с IT-отделом.

2. Проверка текущего состояния портов

Прежде чем открывать порты, убедитесь, что они действительно закрыты. Для этого используйте стандартные утилиты Windows или онлайн-сервисы.

Способ 1: через командную строку

Откройте Командную строку от имени администратора и выполните:

netstat -ano | findstr"LISTENING" | findstr":443"

Если порт 443 не отображается в списке, значит, он не прослушивается. Для проверки доступности извне используйте:

telnet edo.1c.ru 443

Если соединение не устанавливается, порт заблокирован брандмауэром или провайдером.

Способ 2: онлайн-сервисы

Для проверки внешнего IP используйте:

  • 🌐 2ip.ru/port-scan — сканирование портов по IP
  • 🌐 YouGetSignal — проверка конкретного порта
  • 🌐 PortChecker — тест доступности порта
💡

Если вы используете 1С:Fresh или облачную базу, проверять порты на вашем компьютере не нужно — все настройки управляет провайдер. Достаточно убедиться, что у вас есть доступ в интернет и нет блокировок антивирусом.

3. Настройка брандмауэра Windows для 1С Отчетности

Брандмауэр Windows по умолчанию блокирует входящие подключения. Чтобы открыть порты для 1С, выполните следующие шаги:

  1. Откройте Панель управления → Брандмауэр Windows → Дополнительные параметры.
  2. В левом меню выберите Правила для входящих подключений → Создать правило.
  3. Укажите тип правила: Для портаTCP.
  4. Введите номер порта (например, 443) или диапазон (например, 80-443).
  5. Выберите действие: Разрешить подключение.
  6. Примените правило ко всем профилям (Доменный, Приватный, Публичный).
  7. Дайте правилу имя, например 1С Отчетность HTTPS, и сохраните.

Повторите шаги для порта 80, если он требуется для вашего оператора ЭДО.

Убедитесь, что правило применено к TCP|Проверьте, что порт не блокируется антивирусом (Kaspersky, ESET, Dr.Web)|Перезагрузите компьютер после изменений|Попробуйте отправить тестовый отчёт

-->

Исключение для программы 1С

Иногда проще разрешить доступ не по портам, а для исполняемого файла 1С:Предприятия:

  1. В брандмауэре выберите Разрешить программу или компонент через брандмауэр Windows.
  2. Нажмите Добавить программу и укажите путь к 1cv8.exe (обычно C:\Program Files\1cv8\8.3.x.xxx\bin\1cv8.exe).
  3. Отметьте галочками все сети и сохраните.
⚠️ Внимание: Если на компьютере установлен стороний антивирус (например, Kaspersky Endpoint Security или ESET NOD32), его брандмауэр может перекрывать настройки Windows. В этом случае необходимо добавить исключения и в антивирусе, иначе порты останутся закрытыми.

4. Настройка роутера (проброс портов)

Если ваш компьютер с 1С находится за роутером (что типично для офисных сетей), потребуется проброс портов (Port Forwarding). Инструкция зависит от модели роутера, но общий алгоритм одинаков:

Шаг 1: Найдите локальный IP компьютера с 1С

Выполните в командной строке:

ipconfig

Запомните значение IPv4-адрес (например, 192.168.1.100).

Шаг 2: Войдите в настройки роутера

Откройте браузер и введите IP роутера (обычно 192.168.1.1 или 192.168.0.1). Логин и пароль по умолчанию указаны на наклейке устройства.

Шаг 3: Найдите раздел Port Forwarding

В разных роутерах он может называться:

  • 📡 Forwarding → Virtual Servers (TP-Link)
  • 📡 Переадресация → Виртуальные серверы (Keenetic)
  • 📡 NAT → Port Forwarding (ASUS)
  • 📡 Приложения и игры → Проброс портов (D-Link)

Шаг 4: Добавьте правило проброса

Пример для порта 443:

ПараметрЗначение
Имя службы1С_HTTPS
ПротоколTCP
Внешний порт443
Внутренний порт443
IP-адрес сервера192.168.1.100 (ваш локальный IP)

Сохраните настройки и перезагрузите роутер.

💡

Если у вас динамический IP (меняется при переподключении), используйте сервис DDNS (например, No-IP или встроенный в роутер) или обратитесь к провайдеру за статическим IP. Без этого проброс портов может перестать работать после смены IP.

5. Особенности для серверной версии 1С

Если 1С установлена на выделенном сервере (Windows Server или Linux), настройка портов имеет нюансы:

Для Windows Server:

  • 🖥️ Проверьте, что служба Сервер 1С:Предприятия запущена (через services.msc).
  • 🖥️ Откройте порты в брандмауэре сервера (аналогично настольной Windows).
  • 🖥️ Если используется Terminal Services (RDP), убедитесь, что порт 3389 не конфликтует с 1С.

Для Linux (например, Ubuntu/CentOS):

Используйте iptables или ufw для открытия портов. Пример для ufw:

sudo ufw allow 443/tcp

sudo ufw enable

Для проверки состояния портов:

sudo netstat -tulnp | grep 443

Если 1С работает под Docker, убедитесь, что порты проброшены в контейнере. Пример команды для запуска:

docker run -p 443:443 -p 80:80 1c-enterprise
⚠️ Внимание: На серверах с облачными провайдерами (AWS, Azure, Yandex Cloud) порты могут блокироваться на уровне Security Groups или Network ACL. В этом случае настройки роутера не помогут — требуется править правила в панели управления облаком.

6. Типичные ошибки и их решение

Даже после открытия портов могут возникать ошибки. Рассмотрим самые распространённые:

ОшибкаПричинаРешение
Не удалось соединиться с сервером отчетности (код 2146697208) Порт 443 закрыт или блокируется антивирусом Проверьте брандмауэр, отключите антивирус временно для теста
Ошибка SSL-соединения (код 12002) Неверный сертификат или системное время сбито Обновите корневые сертификаты Windows, синхронизируйте время
Timeout при отправке отчета Медленное интернет-соединение или потеря пакетов Проверьте скорость через speedtest.net, обратитесь к провайдеру
Ошибка 403 Forbidden IP-адрес заблокирован на стороне оператора ЭДО Обратитесь в поддержку Калуга Астрал/Контур для разблокировки

Как диагностировать проблему:

  1. Проверьте логи 1С в каталоге %APPDATA%\1C\1Cv8\logs.
  2. Используйте Wireshark для анализа сетевого трафика.
  3. Отправьте тестовый отчёт в режиме отладки (включается в настройках 1С).
Что делать, если порты открыты, но 1С всё равно не отправляет отчёты?

Проблема может быть в:

  • 🔌 Неправильных настройках ЭДО — проверьте логин/пароль и идентификатор организации в 1С.
  • 🔌 Устаревшей версии конфигурации — обновите 1С через Конфигуратор.
  • 🔌 Блокировке на стороне оператора — некоторые сервисы (например, Контур.Экстерн) требуют предварительной регистрации IP-адреса.
  • 🔌 Проблемах с DNS — попробуйте пропинговать адрес сервера ЭДО (ping edo.1c.ru).

7. Безопасность: как открыть порты без рисков

Открытие портов увеличивает уязвимость сети. Следуйте этим рекомендациям, чтобы минимизировать риски:

  • 🔒 Ограничьте доступ по IP — в правилах брандмауэра или роутера разрешите подключения только с IP-адресов операторов ЭДО (список можно запросить в поддержке).
  • 🔒 Используйте VPN — если возможно, настройте доступ к 1С через OpenVPN или WireGuard, а не открывайте порты напрямую.
  • 🔒 Обновляйте 1С и ОС — устаревшие версии могут содержать уязвимости (например, в 1С 8.3.18 и ниже была критичная уязвимость в обработке SSL-сертификатов).
  • 🔒 Настройте логирование — включите запись событий брандмауэра, чтобы отслеживать подозрительные подключения.

Альтернативные способы обмена без открытия портов:

  • 📤 1С:Fresh — облачный сервис, где все настройки берет на себя 1С.
  • 📤 1С:ЭДО через браузер — некоторые операторы (например, Контур.Диадок) позволяют отправлять отчёты через веб-интерфейс.
  • 📤 VPN от оператора ЭДО — некоторые сервисы предоставляют защищённый туннель для обмена.

FAQ: Частые вопросы по настройке портов для 1С Отчетности

Нужно ли открывать порты, если я использую 1С:Fresh или облачную базу?

Нет, в облачных решениях (1С:Fresh, арендованные серверы) все сетевые настройки управляет провайдер. Вам достаточно иметь доступ в интернет и корректно настроенную конфигурацию 1С. Проброс портов требуется только для локальных установок.

Можно ли использовать только порт 80 без 443?

Технически да, но не рекомендуется. Порт 80 передаёт данные в открытом виде, что нарушает требования ФНС к защищённому документообороту (приказ ФНС РФ от 2023 года). Большинство операторов ЭДО уже отказываются от поддержки HTTP в пользу HTTPS.

Как проверить, что порт 443 открыт для 1С, но не для всех?

Используйте утилиту Test-NetConnection в PowerShell:

Test-NetConnection edo.1c.ru -Port 443

Если TcpTestSucceeded: True, порт доступен. Чтобы убедиться, что он открыт только для 1С, проверьте правила брандмауэра: должно быть разрешение только для 1cv8.exe или конкретного IP.

Что делать, если провайдер блокирует порты?

Некоторые провайдеры (особенно мобильные операторы) блокируют порты 80 и 443 для тарифов"домашний интернет". Решения:

  1. Обратитесь в поддержку провайдера с запросом на разблокировку (может потребоваться переход на бизнес-тариф).
  2. Используйте VPN или SSH-туннель для обхода блокировок.
  3. Перейдите на выделенную линию с белым IP-адресом.
Нужно ли открывать порты на всех компьютерах сети?

Нет, достаточно открыть порты только на том компьютере или сервере, где установлена база 1С и происходит отправка отчётности. Остальные рабочие станции подключаются к базе по локальной сети.