Сетевые порты сервера 1С: какие используются, зачем нужны и как проверить их работу

11.06.26
Сетевые порты сервера 1С: какие используются, зачем нужны и как проверить их работу

Во время установки или сопровождения серверной инфраструктуры 1С системным администраторам регулярно приходится сталкиваться с настройкой сетевых портов. Особенно часто этот вопрос возникает при переносе информационной базы на новый сервер, настройке кластера 1С, публикации базы через веб-сервер, организации удаленной работы пользователей или размещении системы в облачной инфраструктуре.

На первый взгляд задача кажется простой: открыть несколько портов в брандмауэре — и все заработает. На практике именно ошибки в настройке сетевого взаимодействия нередко становятся причиной того, что пользователи не могут подключиться к базе, сервер 1С не видит СУБД, не работает удаленное администрирование или возникают проблемы после миграции виртуальной машины.

При этом в интернете до сих пор можно встретить множество устаревших инструкций, написанных еще для платформы 1С 8.2, где перечислены десятки портов без объяснения их назначения. В результате администраторы открывают лишние порты, ослабляют безопасность сервера или, наоборот, блокируют необходимые соединения.

В этой статье разберем, какие сетевые порты действительно используются современной платформой «1С:Предприятие», как взаимодействуют основные компоненты серверной инфраструктуры, какие порты должны быть доступны между серверами, а какие категорически не стоит публиковать в интернет.

Почему важно понимать назначение каждого порта

Многие статьи ограничиваются простой таблицей с перечнем портов. Такой подход неудобен на практике, потому что сам по себе номер порта почти ничего не говорит.

Например, недостаточно знать, что сервер использует TCP-порт 1541. Гораздо важнее понимать, какой компонент работает через этот порт, какие службы к нему обращаются и что произойдет, если соединение окажется недоступным.

Именно поэтому перед разбором отдельных портов стоит посмотреть, как устроена серверная архитектура платформы 1С.

Как взаимодействуют компоненты серверной инфраструктуры 1С

В клиент-серверном варианте работы пользователь не обращается напрямую к базе данных. Между клиентом и СУБД работает несколько компонентов платформы, каждый из которых выполняет свою задачу.

Упрощенно схема взаимодействия выглядит следующим образом.


              Пользователь
                    │
                    ▼
          Агент сервера 1С
               TCP 1540
                    │
                    ▼
         Менеджер кластера
               TCP 1541
                    │
        распределяет нагрузку
                    │
          ┌─────────┴─────────┐
          ▼                   ▼
    Рабочий процесс     Рабочий процесс
    TCP 1560–1591       TCP 1560–1591
          │                   │
          └─────────┬─────────┘
                    ▼
       SQL Server / PostgreSQL
        TCP 1433 / TCP 5432
Как читать схему: Пользователь подключается к серверу 1С, затем запрос проходит через менеджер кластера и рабочий процесс, после чего выполняется обращение к SQL Server или PostgreSQL. На каждом этапе используются свои TCP-порты, поэтому ошибка в настройке любого из них может привести к невозможности подключения.

 

Каждый компонент использует собственные сетевые соединения. Если один из необходимых портов оказывается закрыт или недоступен, это может привести к ошибкам подключения пользователей, невозможности запуска рабочих процессов или проблемам взаимодействия с системой управления базами данных.

Важно: открывать необходимо только те порты, которые действительно используются вашей инфраструктурой. Чем меньше открытых сервисов доступно извне, тем выше безопасность сервера.

Основные сетевые порты платформы 1С

По умолчанию сервер 1С использует несколько основных TCP-портов. Некоторые из них необходимы практически всегда, другие используются только при определенных сценариях работы.

ПортКомпонентНазначение
1540Агент сервераПервичная точка взаимодействия серверной инфраструктуры 1С.
1541Менеджер кластераУправление кластером серверов и распределение рабочих процессов.
1545RASУдаленное администрирование сервера 1С.
1560–1591Рабочие процессыОбслуживание пользовательских сеансов и выполнение прикладной логики.
1433Microsoft SQL ServerПодключение сервера 1С к SQL Server (по умолчанию).
5432PostgreSQLПодключение сервера 1С к PostgreSQL (по умолчанию).
80 / 443IIS / Apache / NginxПубликация информационных баз через веб-сервер.

Если при установке использовались нестандартные значения, номера портов могут отличаться. Поэтому при диагностике всегда проверяйте фактические параметры конкретного сервера, а не ориентируйтесь только на значения по умолчанию.

Порт 1540 — агент сервера 1С

Агент сервера (ragent) является первой точкой взаимодействия серверной части платформы. Именно через него начинается работа остальных компонентов кластера.

Во время запуска серверных служб агент регистрирует сервер в кластере, контролирует запуск рабочих процессов и обеспечивает взаимодействие между компонентами платформы.

Если порт 1540 недоступен, это может привести к следующим симптомам:

  • кластер не отображается в консоли администрирования;
  • рабочие процессы не запускаются;
  • сервер не принимает новые подключения;
  • RAS не может взаимодействовать с сервером.

Этот порт должен быть доступен между серверами кластера, однако публиковать его в интернет не следует.

Порт 1541 — менеджер кластера

Менеджер кластера отвечает за распределение нагрузки между рабочими процессами сервера 1С. Именно через него принимаются решения о том, какой процесс будет обслуживать очередной пользовательский сеанс.

В небольших инфраструктурах этот механизм практически незаметен. Но при росте количества пользователей именно менеджер кластера обеспечивает корректную работу нескольких рабочих процессов и нескольких серверов.

Если соединение с менеджером кластера нарушено, возможны проблемы с подключением пользователей, регистрацией новых рабочих процессов и управлением серверной инфраструктурой.

⚠ Типичная ошибка: некоторые администраторы открывают порт 1541 наружу для удаленного администрирования. Делать этого не следует. Управление сервером 1С должно выполняться только из доверенной сети или через VPN.

Порт 1545 — удаленное администрирование (RAS)

RAS (Remote Administration Service) используется для удаленного администрирования сервера 1С. RAS используется для удаленного администрирования кластера 1С и взаимодействия внешних инструментов управления с сервером.

В небольших инфраструктурах администраторы могут никогда не использовать этот сервис напрямую. Однако в более крупных внедрениях именно через RAS осуществляется взаимодействие внешних средств администрирования с сервером 1С.

Если используется RAS, необходимо учитывать несколько моментов:

  • служба должна быть запущена;
  • порт должен быть доступен только из доверенной сети;
  • не следует публиковать RAS непосредственно в интернет;
  • доступ лучше организовывать через VPN или административный сегмент сети.

Сам по себе RAS не влияет на производительность пользователей, однако значительно облегчает сопровождение серверной инфраструктуры.

Диапазон портов 1560–1591 — рабочие процессы сервера 1С

После того как менеджер кластера определил, какой рабочий процесс будет обслуживать пользовательский сеанс, дальнейшая работа выполняется именно через процессы rphost.

По умолчанию для них используется диапазон TCP-портов 1560–1591.

Именно рабочие процессы выполняют практически всю прикладную работу платформы:

  • обработку пользовательских запросов;
  • выполнение запросов к СУБД;
  • формирование отчетов;
  • проведение документов;
  • выполнение регламентных заданий;
  • работу фоновых процессов.

Если между серверами кластера или между сервером 1С и рабочими процессами возникают ограничения сетевого взаимодействия, пользователи могут наблюдать зависания, ошибки подключения или неожиданное завершение сеансов.

💡 Совет администратора: если инфраструктура размещается за межсетевыми экранами, заранее согласуйте полный диапазон рабочих портов. Очень часто открывают только 1540 и 1541, забывая о рабочих процессах, из-за чего сервер начинает работать нестабильно.

Порты SQL Server и PostgreSQL

Сервер 1С не хранит данные самостоятельно. Все обращения к информационной базе выполняются через систему управления базами данных.

Чаще всего используются две СУБД:

СУБДПорт по умолчаниюКомментарий
Microsoft SQL Server1433Наиболее распространенная СУБД для серверных внедрений 1С в среде Windows.
PostgreSQL5432Широко используется при развертывании серверов 1С под Linux и в инфраструктурах, построенных на открытом программном обеспечении.

Если SQL Server или PostgreSQL размещены на отдельном сервере, необходимо убедиться, что соединение между сервером 1С и СУБД разрешено брандмауэром и маршрутизаторами.

При этом открывать эти порты наружу также не рекомендуется. Доступ к базе данных должен иметь только сервер 1С и административные рабочие станции при необходимости обслуживания.

Публикация 1С через IIS, Apache и HTTPS

Если пользователи работают через веб-клиент, взаимодействие происходит уже через веб-сервер.

В этом случае обычно используются стандартные HTTP- и HTTPS-порты.

ПортНазначение
80HTTP. Используется только при отсутствии HTTPS или для автоматического перенаправления.
443HTTPS. Основной рекомендуемый вариант публикации веб-клиента.

Сегодня практически все рабочие публикации следует выполнять только через HTTPS.

Использование SSL-сертификата защищает передаваемые данные и исключает большинство предупреждений браузеров о небезопасном соединении.

Практика IPWAY: если сервер 1С публикуется в интернете, используйте HTTPS и действующий SSL-сертификат. Помимо защиты передаваемых данных это позволяет избежать предупреждений браузеров и соответствует современным требованиям информационной безопасности.

Какие порты нельзя открывать в интернет

Одна из самых распространенных ошибок — публикация административных портов платформы непосредственно во внешнюю сеть.

Иногда это делают «для удобства», чтобы администратор мог подключиться из дома или из другого офиса.

Такой подход значительно увеличивает поверхность атаки.

Не рекомендуется делать доступными из Интернета:

  • порт агента сервера 1540;
  • порт менеджера кластера 1541;
  • порт RAS 1545;
  • диапазон рабочих процессов 1560–1591;
  • порты SQL Server и PostgreSQL.

Если требуется удаленное администрирование, лучше использовать:

  • VPN;
  • защищенный административный сегмент;
  • Jump Server;
  • RDP через VPN или другие безопасные способы доступа.

Настройка Firewall Windows

Даже если все необходимые службы работают, причиной отсутствия подключения может оказаться локальный брандмауэр Windows.

При диагностике рекомендуется проверить:

  • существуют ли необходимые правила для сервера 1С. Особенно это актуально после обновления Windows Server, переноса виртуальной машины или изменения сетевого профиля интерфейса.;
  • открыты ли нужные TCP-порты;
  • нет ли конфликтующих правил;
  • не блокирует ли соединения сторонний антивирус или средство защиты.

Если правила создавались вручную, после обновления инфраструктуры стоит убедиться, что они по-прежнему соответствуют текущей конфигурации сервера.

⚠ Типичная ошибка: полностью отключать Firewall Windows «для проверки». Такой способ диагностики допустим только временно в тестовой среде. На рабочем сервере лучше проверить существующие правила и открыть только действительно необходимые порты.

Как проверить доступность портов сервера 1С

Если пользователи не могут подключиться к информационной базе, не стоит сразу переустанавливать платформу или искать проблему в самой 1С. Во многих случаях причина оказывается значительно проще — отсутствует сетевое соединение между компонентами инфраструктуры.

Поэтому диагностику всегда лучше начинать с проверки доступности необходимых портов.

Проверка через PowerShell

В современных версиях Windows самый удобный способ проверки — команда Test-NetConnection.

Например, чтобы проверить доступность агента сервера 1С:

Test-NetConnection SERVER01 -Port 1540
Test-NetConnection SERVER01 -Port 1541

Для проверки подключения к SQL Server:

Test-NetConnection SQL01 -Port 1433

Если используется PostgreSQL:

Test-NetConnection DB01 -Port 5432

В результате выполнения команды будет видно, устанавливается ли TCP-соединение и отвечает ли удаленный сервер.

Проверка через netstat

Если необходимо убедиться, что сама служба прослушивает нужный порт, удобно использовать команду:

netstat -ano

Например:

netstat -ano | findstr 1540

или

netstat -ano | findstr 1541

Если соответствующий порт отсутствует в списке прослушиваемых соединений, вероятнее всего, служба не запущена или произошла ошибка при ее инициализации.

Проверка через telnet

На некоторых серверах по-прежнему используют классическую проверку через telnet.

telnet SERVER01 1540

Однако в современных версиях Windows клиент Telnet по умолчанию не установлен, поэтому чаще используют именно Test-NetConnection.

💡 Совет администратора: сначала убедитесь, что порт доступен по сети, и только потом переходите к анализу журналов 1С. Такой порядок диагностики обычно позволяет значительно быстрее найти причину проблемы.

Типичные проблемы при настройке сетевых портов

Большинство ошибок повторяется от проекта к проекту. Ниже приведены ситуации, с которыми администраторы сталкиваются чаще всего.

СимптомВозможная причинаЧто проверить
Пользователь не подключается к базеЗакрыт порт сервера 1С или рабочий процесс недоступен.1540, 1541, диапазон 1560–1591.
Сервер 1С не подключается к SQL ServerЗакрыт порт СУБД или неверно указан сервер.1433, Firewall, сетевой маршрут.
Не открывается веб-клиентОшибка публикации IIS или Apache.80, 443, сертификат HTTPS.
Не работает консоль администрированияНедоступен агент сервера или менеджер кластера.1540, 1541, службы сервера.
RAS не подключаетсяНе запущена служба или закрыт порт.1545.

Если сервер размещен в виртуальной инфраструктуре, дополнительно стоит проверить правила виртуального коммутатора, настройки безопасности гипервизора и наличие внутренних сетевых фильтров.

Практический чек-лист администратора

Перед вводом нового сервера 1С в эксплуатацию стоит пройтись по небольшому контрольному списку.

  • Проверены службы сервера 1С.
  • Проверена доступность портов между всеми серверами инфраструктуры.
  • Настроены правила Firewall.
  • SQL Server или PostgreSQL доступны только серверу 1С.
  • Административные порты не опубликованы в интернет.
  • Удаленный доступ организован через VPN или другую защищенную схему.
  • Проверена работа веб-клиента (если используется).
  • После настройки выполнено тестовое подключение нескольких пользователей.
  • Проверено разрешение DNS-имен серверов.
  • Проверена синхронизация времени между серверами.
Что важно запомнить: открывать следует только те сетевые порты, которые действительно используются вашей инфраструктурой. Любой лишний открытый сервис увеличивает поверхность потенциальной атаки и усложняет сопровождение сервера.

Заключение

Настройка сетевых портов — одна из базовых задач при развертывании серверной инфраструктуры 1С. Несмотря на кажущуюся простоту, именно ошибки сетевого взаимодействия часто становятся причиной проблем с подключением пользователей, работой кластера или взаимодействием сервера 1С с системой управления базами данных.

Чтобы избежать подобных ситуаций, важно понимать назначение каждого порта, открывать только действительно необходимые соединения, регулярно проверять настройки Firewall и не публиковать административные сервисы в интернет без дополнительной защиты.

Такой подход делает инфраструктуру не только более безопасной, но и значительно упрощает ее сопровождение в дальнейшем.

Что почитать дальше

Если вы настраиваете серверную инфраструктуру 1С, рекомендуем также ознакомиться с другими материалами блога:

Когда стоит обратиться к специалистам

Проверить сетевые порты и работу служб можно самостоятельно, если инфраструктура небольшая и ее схема хорошо известна. Но при переносе серверов, переходе на клиент-серверный вариант, настройке нескольких рабочих серверов или публикации 1С в интернете лучше заранее проверить всю сетевую архитектуру.

Когда стоит обратиться к специалистам: если после переноса сервера пользователи перестали подключаться к базе, возникают ошибки взаимодействия между компонентами кластера или необходимо безопасно опубликовать 1С для удаленной работы, лучше сначала проверить сетевую схему, правила Firewall и взаимодействие всех серверов инфраструктуры, а уже затем переходить к более сложной диагностике.

Если вы планируете перенос 1С на новую инфраструктуру или хотите отказаться от собственного оборудования, можно рассмотреть аренду сервера с лицензиями 1С. Такой вариант позволяет быстрее развернуть рабочую среду, подобрать необходимую конфигурацию и сосредоточиться на работе пользователей, а не на обслуживании серверной инфраструктуры.

Кратко

  • Сервер 1С использует несколько основных TCP-портов, каждый из которых отвечает за работу определенного компонента платформы.
  • Порты 1540, 1541, 1545 и диапазон 1560–1591 относятся к серверной инфраструктуре 1С и не должны быть доступны из интернета.
  • Для SQL Server и PostgreSQL обычно используются порты 1433 и 5432 соответственно.
  • Для публикации веб-клиента рекомендуется использовать HTTPS (порт 443) и действующий SSL-сертификат.
  • Для диагностики сетевых проблем удобно использовать команды Test-NetConnection и netstat.
  • Перед вводом сервера в эксплуатацию стоит проверить работу всех необходимых служб и сетевых соединений.

Мы используем файлы cookie и сервис веб-аналитики Яндекс Метрика для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с Политикой конфиденциальности.