Как добавить правило в брандмауэр Windows Server 2012

7
Май
0

При работе различных программ и служб через сетевые протоколы эти программы и службы используют определенные порты для обмена данными. По умолчанию включенный брандмауэр Windows Server 2012 такую сетевую активность блокирует и для того, чтобы ваши клиентские программы могли все таки работать с серверными компонентами нужно в брандмауэр Windows Server 2012 добавлять правила, разрешающие сетевой обмен по определенным портам. В частности, приходится сталкиваться с ситуацией, когда при попытке подключения с клиентской машины к серверу 1С:Предприятия 8.х запущенному на сервере под управлением Windows Server 2012, можно получить следующую ошибку:

«Ошибка при выполнении операции с информационной базой (…). Ошибка сетевого доступа к серверу (…). Попытка установить соединение была безуспешной, т. к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера (…) »

Эта ошибка означает, что по указанному адресу клиентская программа не смогла найти сервер 1С:Предприятия, или же, что более вероятно, на сервере закрыт нужный порт (в этом случае порт 1541). Для открытия порта, заходим на сервер, как правило, при помощи RDP подключения и запускаем управление брандмауэром Windows. Сделать это можно двумя способами. Можно кликнуть правой кнопкой мыши по кнопке «Пуск» (Start), затем нажать на «Панель управления» (Control Panel), затем перейти в раздел «Система и безопасность» (System and Security) и запустить «Брандмауэр Windows» (Windows Firewall). Или же можно выполнить команду firewall.cpl (нужно нажать комбинацию клавиш Win+R, и в окне «Отрыть» (Open) ввести имя команды после чего нажать «ОК»).

Теперь, когда окно «Брандмауэр Windows» у нас открыто, нажимаем на «Дополнительные параметры» (Advanced Settings) в меню слева. В открывшемся окне, в его левой части открываем раздел «Правила для входящих подключений» (Inbound Rules) после чего в меню «Действия» (Actions) выбираем пункт «Создать правило…» (New Rule…).

У нас запустится «Мастер создания правила для нового входящего подключения» (New Inbound Rule Wizard). На его первой странице мы выбираем тип правила (Rule Type) «Для порта» (Port) и нажимаем «Далее» (Next). На следующей странице мы указываем протокол (в нашем варианте это TCP) и сам номер порта (Specific local ports), который нам нужно открыть и опять нажимаем «Далее» (Next). На следующей странице указываем действие, связанное с добавляемым правилом. Нам нужно выбрать действие «Разрешить подключение» (Allow the connection) и опять нажать «Далее» (Next). На следующей странице нам нужно отметить нужные профили брандмауэра, для которых будет действовать создаваемое правило, после чего нажать «Далее» (Next). Ну и на последней странице мастера мы вводим имя нового правила описание для него, после чего нажимаем «Готово» (Finish) для завершения работы мастера.

Теперь мы снова пробуем снова подключиться к серверу 1С:Предприятия и видим что ошибка осталась, но в сообщении об ошибке указан теперь другой порт с номером 1560.

Таким же способом, каким мы действовали ранее, добавляем еще одно правило, разрешающее входящие соединения для диапазона портов с 1560 по 1591 (они необходимы для рабочих процессов 1С), указав этот диапазон через дефис на шаге работы мастера «Протокол и порты» (Protocol and Ports).

Теперь, в оснастке «Брандмауэр Windows в режиме повышенной безопасности» (Windows Firewall with Advanced Security) в разделе «Правила для входящих подключений» (Inbound Rules) мы увидим только что созданные наши правила, а наш клиент 1С:Предприятия должен без проблем подключиться к серверу. Если же в вашем случае потребуется подключаться к этом серверу через консоль администрирования серверов 1С:Предприятия, то необходимо создать еще одно правило и открыть порт с номером 1540.

Пока добавлял правила в брандмауэр коллега показал интересный сайт, на котором собраны московские интернет магазины одежды в которых можно заказать себе одежду и прочие товары прямо через интернет, как по мне – так интересно и удобно. Но вернемся обратно к брандмауэру.

Точно таким же образом при необходимости добавляются правила и для исходящих подключений (Outbound Rules), различные запрещающие правила или правила для определенных программ и протоколов. Конечно же любое правило можно отредактировать, если открыть его свойства из данной оснастки.

Рубрика: Windows Server 2012
Нет комментариев

Отзывов нет

Комментариев пока нет.

Ваш отзыв

RSS-лента комментариев