Корректная конфигурация сетевого взаимодействия является фундаментом стабильной работы любой информационной системы. В среде 1С:Предприятие 8 сетевые подключения играют критическую роль, обеспечивая обмен данными между клиентскими рабочими местами, сервером приложений и системой управления базами данных. Неправильная настройка сетевых интерфейсов часто приводит к тому, что пользователи не могут запустить базу, возникает ошибка «Соединение с сервером 1С:Предприятие не установлено» или наблюдаются критические замедления в работе.
Администратору необходимо четко понимать архитектуру обмена пакетами, чтобы грамотно настроить брандмауэр Windows или периметральное сетевое оборудование. Просто открыть все порты подряд — плохая практика с точки зрения информационной безопасности. Требуется точечное разрешение трафика только для тех служб, которые действительно используются в вашей инфраструктуре.
В этой статье мы детально разберем, какие именно TCP и UDP порты задействованы в различных сценариях работы платформы, начиная от файлового варианта и заканчивая сложным кластером серверов. Мы рассмотрим как стандартные значения, так и нюансы, связанные с использованием MS SQL Server или PostgreSQL.
Архитектура сетевых соединений в 1С
Платформа 1С:Предприятие использует многоуровневую архитектуру «клиент-сервер». В самом простом случае, при файловом варианте работы, клиентское приложение обращается напрямую к файлам базы данных по сетевому протоколу SMB. Однако в клиент-серверном варианте взаимодействие усложняется: тонкий клиент соединяется с сервером 1С, а тот, в свою очередь, общается с СУБД.
Центральным элементом этой схемы является менеджер кластера. Именно он принимает входящие соединения от пользователей, перенаправляет их на рабочие процессы (rphost) и распределяет нагрузку. Понимание того, как именно происходит рукопожатие между этими компонентами, позволяет избежать типичных ошибок при настройке сети.
Важно отметить, что порты могут быть как статическими (зарезервированными по умолчанию), так и динамическими. Динамический диапазон выделяется операционной системой или самим сервисом 1С при старте, что иногда создает трудности для администраторов безопасности, предпочитающих жесткие правила фильтрации трафика.
Сервер 1С работает в двух режимах: как менеджер соединений и как исполнитель запросов, каждый из которых требует своего сетевого доступа.
Порты сервера 1С:Предприятие и кластера
Основной службой, обеспечивающей работу платформы в серверном варианте, является rmngr (менеджер кластера). По умолчанию он прослушивает определенный порт для приема соединений от клиентов и других серверов кластера. Если этот порт закрыт на вход, пользователи просто не увидят список доступных баз в окне запуска.
Стандартным портом для менеджера кластера является 1540 (TCP). Через него проходит первичная аутентификация и получение списка информационных баз. Однако, после установления соединения, клиент может быть перенаправлен на рабочий процесс rphost, который может использовать другой порт из динамического диапазона.
Для обеспечения стабильности и упрощения настройки брандмауэра рекомендуется зафиксировать диапазон портов для рабочих процессов. Это делается через ключи запуска службы или реестр. Без фиксации диапазона вам придется открывать огромный спектр портов, что небезопасно.
- 🔌 1540 (TCP) — основной порт менеджера кластера серверов 1С:Предприятие.
- 🔌 1541 (TCP) — порт, используемый для репликации между серверами кластера (если у вас распределенная инфраструктура).
- 🔌 1560-1591 (TCP) — рекомендуемый диапазон портов для рабочих процессов (rphost), который можно настроить вручную.
Как закрепить диапазон портов в реестре?
Для фиксации диапазона необходимо добавить параметр реестра port и range в ветку HKEY_LOCAL_MACHINE\SOFTWARE\1C\1Cv8\SrvInfo. Значение port задает начальный порт, а range — количество портов в диапазоне.
⚠️ Внимание: Если вы изменили стандартный порт 1540 на нестандартный в целях безопасности, не забудьте обновить ярлыки запуска у пользователей или настройки DNS, иначе автоматическое обнаружение баз работать не будет.
Настройка портов для СУБД (SQL Server и PostgreSQL)
Сервер 1С не хранит данные самостоятельно; он выступает посредником между клиентом и системой управления базами данных. Поэтому открытие портов только для службы 1С недостаточно — необходим свободный доступ к портам СУБД. Конфигурация здесь зависит от того, какую базу данных вы используете.
В случае с Microsoft SQL Server, ситуация имеет свои особенности. Стандартный порт для экземпляра по умолчанию — 1433 (TCP). Однако, если у вас установлен именованный экземпляр (например, SQLExpress), он часто использует динамический порт. В таком случае критически важной становится служба SQL Server Browser, которая работает на порту 1434 (UDP).
Для PostgreSQL настройка обычно проще, так как эта СУБД по умолчанию использует статический порт 5432 (TCP). Тем не менее, администратор должен проверить файл конфигурации postgresql.conf, так как значение может быть изменено вручную при инсталляции.
| Система управления БД | Протокол | Порт по умолчанию | Назначение |
|---|---|---|---|
| MS SQL Server (Default) | TCP | 1433 | Основной поток данных |
| MS SQL Server Browser | UDP | 1434 | Поиск именованных экземпляров |
| PostgreSQL | TCP | 5432 | Основной поток данных |
| Oracle DB | TCP | 1521 | Listener Oracle |
При настройке правил брандмауэра для SQL Server часто допускают ошибку, открывая только 1433 порт и забывая про UDP 1434. В результате клиенты не могут разрешить имя экземпляра в номер порта, и соединение срывается на этапе инициализации.
Файловый режим и сетевые ресурсы
В файловом варианте работы база данных представляет собой набор файлов в общей папке. Здесь не задействуются порты сервера 1С (1540), так как архитектура «клиент-сервер 1С» отсутствует. Вместо этого используется протокол файлового обмена операционной системы.
Для корректной работы файловой базы в сети необходимо обеспечить доступ по протоколу SMB (Server Message Block). Это требует открытия портов, стандартных для файлового обмена Windows. Если вы используете старые версии ОС или специфическое оборудование, порты могут отличаться, но в современной среде актуален следующий набор.
Особое внимание следует уделить тому, что файловый режим крайне чувствителен к задержкам в сети и потере пакетов. В отличие от клиент-серверного варианта, где сервер оптимизирует запросы, в файловом режиме каждый клик пользователя генерирует сетевой трафик к файлу данных.
- 📁 445 (TCP) — основной порт для прямого хостинга SMB поверх TCP/IP.
- 📁 139 (TCP) — порт для сеансового уровня NetBIOS (устаревающий, но иногда требуемый).
- 📁 137-138 (UDP/TCP) — порты служб имени и дейтаграмм NetBIOS.
Для ускорения работы файловой базы убедитесь, что на сетевом оборудовании включен Jumbo Frames (кадры увеличенного размера), если ваша инфраструктура поддерживает это, чтобы снизить накладные расходы на заголовки пакетов.
⚠️ Внимание: Никогда не используйте файловый вариант базы 1С через глобальную сеть (Интернет) или медленные каналы связи (VPN с высокой задержкой). Это гарантированно приведет к повреждению файла данных
1Cv8.1CDи потере информации.
Дополнительные службы и веб-расширения
Современная экосистема 1С часто включает в себя веб-сервисы, публикацию баз на веб-сервере и использование технологического сервера для фоновых заданий. Если вы планируете использовать тонкий клиент через веб-браузер или мобильное приложение, список необходимых портов расширяется.
Веб-сервер (IIS, Apache или встроенный веб-сервер 1С) обычно работает на стандартных HTTP/HTTPS портах. При публикации базы на веб-сервере создается виртуальный каталог, доступ к которому осуществляется через браузер. Это позволяет организовать доступ к 1С из любой точки мира без установки толстого клиента.
Также стоит упомянуть службу лицензирования. Если у вас установлен отдельный сервер лицензий (hasp или программный), он также должен быть доступен по сети. Обычно это порт 475 (TCP/UDP) для HASP License Manager или порты, заданные для программного лицензирования.
netstat -an | findstr "475"Эта команда поможет проверить, слушает ли служба лицензирования нужный порт и нет ли конфликтов с другими приложениями. Блокировка этого порта приведет к тому, что пользователи получат ошибку «Лицензия не найдена» при попытке входа.
Практическая настройка брандмауэра Windows
Настройка правил фильтрации трафика в Windows Firewall — обязательный этап внедрения 1С. Даже если антивирус отключает брандмауэр, полагаться на это нельзя. Грамотная настройка inbound и outbound правил защитит сервер от несанкционированного доступа из локальной сети.
Создавать правила следует для конкретных исполняемых файлов, а не просто по номерам портов, где это возможно. Это повышает безопасность: даже если злоумышленник займет порт 1540 своим процессом, правило для rmngr.exe не пропустит этот трафик.
☑️ Чек-лист настройки безопасности
Не забудьте про ICMP протокол. Хотя он не использует порты в привычном понимании, разрешение эхо-запросов (Ping) критически важно для диагностики. Если сервер не отвечает на пинг, трудно определить, проблема в сети или в службе 1С.
⚠️ Внимание: Параметры сетевых протоколов и требования к безопасности могут меняться с выходом новых обновлений платформы 1С и операционных систем. Всегда сверяйтесь с официальной документацией фирмы «1С» и рекомендациями Microsoft перед внесением изменений в продакшн-среду.
Диагностика проблем подключения
Даже при правильной настройке портов могут возникать проблемы из-за маршрутизации, DNS или кэширования. Первым инструментом администратора должна стать утилита telnet или Test-NetConnection в PowerShell. Они позволяют проверить физическую доступность порта.
Если команда telnet server_ip 1540 возвращает пустой экран или курсор, значит порт открыт и соединение установлено. Если же появляется сообщение об ошибке подключения, значит путь заблокирован брандмауэром или сервис не запущен.
Также полезно использовать утилиту netstat непосредственно на сервере 1С. Она покажет, какие процессы действительно слушают ожидаемые порты и нет ли зависших соединений в состоянии TIME_WAIT, которые могут исчерпать пул сокетов.
Используйте PowerShell команду Test-NetConnection для быстрой проверки доступности портов 1С и SQL без установки дополнительного софта.
Какой порт используется для обновления платформы 1С?
Обновление платформы 1С:Предприятие обычно происходит через HTTP/HTTPS протоколы. Клиент обращается к сайту обновлений фирмы 1С или внутреннему серверу обновлений. Стандартные порты: 80 (HTTP) и 443 (HTTPS). Специфических портов только для механизма автообновления нет, используется общий веб-трафик.
Нужно ли открывать порты для работы через терминальный сервер (RDP)?
Для работы пользователей через удаленный рабочий стол используется стандартный порт протокола RDP — 3389 (TCP). Сама 1С при этом работает локально на терминальном сервере, и порты 1540/1560 открывать на клиентских машинах не нужно, так как соединение идет внутри сервера.
Что делать, если порт 1540 занят другой программой?
Если порт 1540 занят, необходимо изменить порт менеджера кластера 1С. Это делается через ключ командной строки при регистрации службы или через изменение параметров в реестре Windows. После смены порта нужно обновить правила брандмауэра и пересоздать ярлыки подключения у пользователей.
Безопасно ли открывать порты 1С в интернет?
Прямое открытие портов 1С (1540, 1560) и SQL в глобальную сеть крайне не рекомендуется из-за высоких рисков взлома. Для удаленного доступа следует использовать VPN, шлюзы терминального доступа (RDP Gateway) или публикацию базы через веб-сервер с использованием HTTPS и дополнительной авторизацией.
Как проверить, не блокирует ли антивирус порты 1С?
Многие антивирусы имеют собственный сетевой экран. Необходимо добавить исполняемые файлы 1cv8.exe, rmngr.exe, rphost.exe и процесс СУБД в исключения сетевого экрана антивируса, а не только в сканирование файлов.