Сетевые порты сервера 1С: какие используются, зачем нужны и как проверить их работу

Во время установки или сопровождения серверной инфраструктуры 1С системным администраторам регулярно приходится сталкиваться с настройкой сетевых портов. Особенно часто этот вопрос возникает при переносе информационной базы на новый сервер, настройке кластера 1С, публикации базы через веб-сервер, организации удаленной работы пользователей или размещении системы в облачной инфраструктуре.
На первый взгляд задача кажется простой: открыть несколько портов в брандмауэре — и все заработает. На практике именно ошибки в настройке сетевого взаимодействия нередко становятся причиной того, что пользователи не могут подключиться к базе, сервер 1С не видит СУБД, не работает удаленное администрирование или возникают проблемы после миграции виртуальной машины.
При этом в интернете до сих пор можно встретить множество устаревших инструкций, написанных еще для платформы 1С 8.2, где перечислены десятки портов без объяснения их назначения. В результате администраторы открывают лишние порты, ослабляют безопасность сервера или, наоборот, блокируют необходимые соединения.
В этой статье разберем, какие сетевые порты действительно используются современной платформой «1С:Предприятие», как взаимодействуют основные компоненты серверной инфраструктуры, какие порты должны быть доступны между серверами, а какие категорически не стоит публиковать в интернет.
Почему важно понимать назначение каждого порта
Многие статьи ограничиваются простой таблицей с перечнем портов. Такой подход неудобен на практике, потому что сам по себе номер порта почти ничего не говорит.
Например, недостаточно знать, что сервер использует TCP-порт 1541. Гораздо важнее понимать, какой компонент работает через этот порт, какие службы к нему обращаются и что произойдет, если соединение окажется недоступным.
Именно поэтому перед разбором отдельных портов стоит посмотреть, как устроена серверная архитектура платформы 1С.
Как взаимодействуют компоненты серверной инфраструктуры 1С
В клиент-серверном варианте работы пользователь не обращается напрямую к базе данных. Между клиентом и СУБД работает несколько компонентов платформы, каждый из которых выполняет свою задачу.
Упрощенно схема взаимодействия выглядит следующим образом.
Пользователь
│
▼
Агент сервера 1С
TCP 1540
│
▼
Менеджер кластера
TCP 1541
│
распределяет нагрузку
│
┌─────────┴─────────┐
▼ ▼
Рабочий процесс Рабочий процесс
TCP 1560–1591 TCP 1560–1591
│ │
└─────────┬─────────┘
▼
SQL Server / PostgreSQL
TCP 1433 / TCP 5432
Каждый компонент использует собственные сетевые соединения. Если один из необходимых портов оказывается закрыт или недоступен, это может привести к ошибкам подключения пользователей, невозможности запуска рабочих процессов или проблемам взаимодействия с системой управления базами данных.
Основные сетевые порты платформы 1С
По умолчанию сервер 1С использует несколько основных TCP-портов. Некоторые из них необходимы практически всегда, другие используются только при определенных сценариях работы.
| Порт | Компонент | Назначение |
|---|---|---|
1540 | Агент сервера | Первичная точка взаимодействия серверной инфраструктуры 1С. |
1541 | Менеджер кластера | Управление кластером серверов и распределение рабочих процессов. |
1545 | RAS | Удаленное администрирование сервера 1С. |
1560–1591 | Рабочие процессы | Обслуживание пользовательских сеансов и выполнение прикладной логики. |
1433 | Microsoft SQL Server | Подключение сервера 1С к SQL Server (по умолчанию). |
5432 | PostgreSQL | Подключение сервера 1С к PostgreSQL (по умолчанию). |
80 / 443 | IIS / Apache / Nginx | Публикация информационных баз через веб-сервер. |
Если при установке использовались нестандартные значения, номера портов могут отличаться. Поэтому при диагностике всегда проверяйте фактические параметры конкретного сервера, а не ориентируйтесь только на значения по умолчанию.
Порт 1540 — агент сервера 1С
Агент сервера (ragent) является первой точкой взаимодействия серверной части платформы. Именно через него начинается работа остальных компонентов кластера.
Во время запуска серверных служб агент регистрирует сервер в кластере, контролирует запуск рабочих процессов и обеспечивает взаимодействие между компонентами платформы.
Если порт 1540 недоступен, это может привести к следующим симптомам:
- кластер не отображается в консоли администрирования;
- рабочие процессы не запускаются;
- сервер не принимает новые подключения;
- RAS не может взаимодействовать с сервером.
Этот порт должен быть доступен между серверами кластера, однако публиковать его в интернет не следует.
Порт 1541 — менеджер кластера
Менеджер кластера отвечает за распределение нагрузки между рабочими процессами сервера 1С. Именно через него принимаются решения о том, какой процесс будет обслуживать очередной пользовательский сеанс.
В небольших инфраструктурах этот механизм практически незаметен. Но при росте количества пользователей именно менеджер кластера обеспечивает корректную работу нескольких рабочих процессов и нескольких серверов.
Если соединение с менеджером кластера нарушено, возможны проблемы с подключением пользователей, регистрацией новых рабочих процессов и управлением серверной инфраструктурой.
Порт 1545 — удаленное администрирование (RAS)
RAS (Remote Administration Service) используется для удаленного администрирования сервера 1С. RAS используется для удаленного администрирования кластера 1С и взаимодействия внешних инструментов управления с сервером.
В небольших инфраструктурах администраторы могут никогда не использовать этот сервис напрямую. Однако в более крупных внедрениях именно через RAS осуществляется взаимодействие внешних средств администрирования с сервером 1С.
Если используется RAS, необходимо учитывать несколько моментов:
- служба должна быть запущена;
- порт должен быть доступен только из доверенной сети;
- не следует публиковать RAS непосредственно в интернет;
- доступ лучше организовывать через VPN или административный сегмент сети.
Сам по себе RAS не влияет на производительность пользователей, однако значительно облегчает сопровождение серверной инфраструктуры.
Диапазон портов 1560–1591 — рабочие процессы сервера 1С
После того как менеджер кластера определил, какой рабочий процесс будет обслуживать пользовательский сеанс, дальнейшая работа выполняется именно через процессы rphost.
По умолчанию для них используется диапазон TCP-портов 1560–1591.
Именно рабочие процессы выполняют практически всю прикладную работу платформы:
- обработку пользовательских запросов;
- выполнение запросов к СУБД;
- формирование отчетов;
- проведение документов;
- выполнение регламентных заданий;
- работу фоновых процессов.
Если между серверами кластера или между сервером 1С и рабочими процессами возникают ограничения сетевого взаимодействия, пользователи могут наблюдать зависания, ошибки подключения или неожиданное завершение сеансов.
Порты SQL Server и PostgreSQL
Сервер 1С не хранит данные самостоятельно. Все обращения к информационной базе выполняются через систему управления базами данных.
Чаще всего используются две СУБД:
| СУБД | Порт по умолчанию | Комментарий |
|---|---|---|
| Microsoft SQL Server | 1433 | Наиболее распространенная СУБД для серверных внедрений 1С в среде Windows. |
| PostgreSQL | 5432 | Широко используется при развертывании серверов 1С под Linux и в инфраструктурах, построенных на открытом программном обеспечении. |
Если SQL Server или PostgreSQL размещены на отдельном сервере, необходимо убедиться, что соединение между сервером 1С и СУБД разрешено брандмауэром и маршрутизаторами.
При этом открывать эти порты наружу также не рекомендуется. Доступ к базе данных должен иметь только сервер 1С и административные рабочие станции при необходимости обслуживания.
Публикация 1С через IIS, Apache и HTTPS
Если пользователи работают через веб-клиент, взаимодействие происходит уже через веб-сервер.
В этом случае обычно используются стандартные HTTP- и HTTPS-порты.
| Порт | Назначение |
|---|---|
80 | HTTP. Используется только при отсутствии HTTPS или для автоматического перенаправления. |
443 | HTTPS. Основной рекомендуемый вариант публикации веб-клиента. |
Сегодня практически все рабочие публикации следует выполнять только через HTTPS.
Использование SSL-сертификата защищает передаваемые данные и исключает большинство предупреждений браузеров о небезопасном соединении.
Какие порты нельзя открывать в интернет
Одна из самых распространенных ошибок — публикация административных портов платформы непосредственно во внешнюю сеть.
Иногда это делают «для удобства», чтобы администратор мог подключиться из дома или из другого офиса.
Такой подход значительно увеличивает поверхность атаки.
Не рекомендуется делать доступными из Интернета:
- порт агента сервера
1540; - порт менеджера кластера
1541; - порт RAS
1545; - диапазон рабочих процессов
1560–1591; - порты SQL Server и PostgreSQL.
Если требуется удаленное администрирование, лучше использовать:
- VPN;
- защищенный административный сегмент;
- Jump Server;
- RDP через VPN или другие безопасные способы доступа.
Настройка Firewall Windows
Даже если все необходимые службы работают, причиной отсутствия подключения может оказаться локальный брандмауэр Windows.
При диагностике рекомендуется проверить:
- существуют ли необходимые правила для сервера 1С. Особенно это актуально после обновления Windows Server, переноса виртуальной машины или изменения сетевого профиля интерфейса.;
- открыты ли нужные TCP-порты;
- нет ли конфликтующих правил;
- не блокирует ли соединения сторонний антивирус или средство защиты.
Если правила создавались вручную, после обновления инфраструктуры стоит убедиться, что они по-прежнему соответствуют текущей конфигурации сервера.
Как проверить доступность портов сервера 1С
Если пользователи не могут подключиться к информационной базе, не стоит сразу переустанавливать платформу или искать проблему в самой 1С. Во многих случаях причина оказывается значительно проще — отсутствует сетевое соединение между компонентами инфраструктуры.
Поэтому диагностику всегда лучше начинать с проверки доступности необходимых портов.
Проверка через PowerShell
В современных версиях Windows самый удобный способ проверки — команда Test-NetConnection.
Например, чтобы проверить доступность агента сервера 1С:
Test-NetConnection SERVER01 -Port 1540Test-NetConnection SERVER01 -Port 1541Для проверки подключения к SQL Server:
Test-NetConnection SQL01 -Port 1433Если используется PostgreSQL:
Test-NetConnection DB01 -Port 5432В результате выполнения команды будет видно, устанавливается ли TCP-соединение и отвечает ли удаленный сервер.
Проверка через netstat
Если необходимо убедиться, что сама служба прослушивает нужный порт, удобно использовать команду:
netstat -anoНапример:
netstat -ano | findstr 1540или
netstat -ano | findstr 1541Если соответствующий порт отсутствует в списке прослушиваемых соединений, вероятнее всего, служба не запущена или произошла ошибка при ее инициализации.
Проверка через telnet
На некоторых серверах по-прежнему используют классическую проверку через telnet.
telnet SERVER01 1540Однако в современных версиях Windows клиент Telnet по умолчанию не установлен, поэтому чаще используют именно Test-NetConnection.
Типичные проблемы при настройке сетевых портов
Большинство ошибок повторяется от проекта к проекту. Ниже приведены ситуации, с которыми администраторы сталкиваются чаще всего.
| Симптом | Возможная причина | Что проверить |
|---|---|---|
| Пользователь не подключается к базе | Закрыт порт сервера 1С или рабочий процесс недоступен. | 1540, 1541, диапазон 1560–1591. |
| Сервер 1С не подключается к SQL Server | Закрыт порт СУБД или неверно указан сервер. | 1433, Firewall, сетевой маршрут. |
| Не открывается веб-клиент | Ошибка публикации IIS или Apache. | 80, 443, сертификат HTTPS. |
| Не работает консоль администрирования | Недоступен агент сервера или менеджер кластера. | 1540, 1541, службы сервера. |
| RAS не подключается | Не запущена служба или закрыт порт. | 1545. |
Если сервер размещен в виртуальной инфраструктуре, дополнительно стоит проверить правила виртуального коммутатора, настройки безопасности гипервизора и наличие внутренних сетевых фильтров.
Практический чек-лист администратора
Перед вводом нового сервера 1С в эксплуатацию стоит пройтись по небольшому контрольному списку.
- Проверены службы сервера 1С.
- Проверена доступность портов между всеми серверами инфраструктуры.
- Настроены правила Firewall.
- SQL Server или PostgreSQL доступны только серверу 1С.
- Административные порты не опубликованы в интернет.
- Удаленный доступ организован через VPN или другую защищенную схему.
- Проверена работа веб-клиента (если используется).
- После настройки выполнено тестовое подключение нескольких пользователей.
- Проверено разрешение DNS-имен серверов.
- Проверена синхронизация времени между серверами.
Заключение
Настройка сетевых портов — одна из базовых задач при развертывании серверной инфраструктуры 1С. Несмотря на кажущуюся простоту, именно ошибки сетевого взаимодействия часто становятся причиной проблем с подключением пользователей, работой кластера или взаимодействием сервера 1С с системой управления базами данных.
Чтобы избежать подобных ситуаций, важно понимать назначение каждого порта, открывать только действительно необходимые соединения, регулярно проверять настройки Firewall и не публиковать административные сервисы в интернет без дополнительной защиты.
Такой подход делает инфраструктуру не только более безопасной, но и значительно упрощает ее сопровождение в дальнейшем.
Что почитать дальше
Если вы настраиваете серверную инфраструктуру 1С, рекомендуем также ознакомиться с другими материалами блога:
- Развертывание серверной инфраструктуры 1С — как правильно организовать работу сервера, СУБД и пользователей.
- Настройка сервера лицензирования 1С — как работает лицензирование платформы и что проверить при возникновении ошибок.
- Какой сервер нужен для 1С Бухгалтерии — рекомендации по выбору конфигурации сервера для различных сценариев работы.
- Лицензирование 1С: программные и аппаратные лицензии — особенности активации, переноса лицензий и типичные проблемы.
Когда стоит обратиться к специалистам
Проверить сетевые порты и работу служб можно самостоятельно, если инфраструктура небольшая и ее схема хорошо известна. Но при переносе серверов, переходе на клиент-серверный вариант, настройке нескольких рабочих серверов или публикации 1С в интернете лучше заранее проверить всю сетевую архитектуру.
Если вы планируете перенос 1С на новую инфраструктуру или хотите отказаться от собственного оборудования, можно рассмотреть аренду сервера с лицензиями 1С. Такой вариант позволяет быстрее развернуть рабочую среду, подобрать необходимую конфигурацию и сосредоточиться на работе пользователей, а не на обслуживании серверной инфраструктуры.
Кратко
- Сервер 1С использует несколько основных TCP-портов, каждый из которых отвечает за работу определенного компонента платформы.
- Порты 1540, 1541, 1545 и диапазон 1560–1591 относятся к серверной инфраструктуре 1С и не должны быть доступны из интернета.
- Для SQL Server и PostgreSQL обычно используются порты 1433 и 5432 соответственно.
- Для публикации веб-клиента рекомендуется использовать HTTPS (порт 443) и действующий SSL-сертификат.
- Для диагностики сетевых проблем удобно использовать команды
Test-NetConnectionиnetstat. - Перед вводом сервера в эксплуатацию стоит проверить работу всех необходимых служб и сетевых соединений.


