Додавання правила в Брандмауер Windows Server 2012 R2

У даній статті я розповім як додати дозволяє правило в Брандмауер (в дії аналогічні). Правило будемо додавати на прикладі роботи сервера 1С: Підприємство 8.х (необхідно відкрити порт 1541 для менеджера кластера, порти 1560-1591 для робочих процесів і порт 1540 для агента сервера).

Деякі програми та служби при роботі через мережеві протоколи використовують певні порти для обміну даними. За замовчуванням включений брандмауер Windows блокує подібну мережеву активність. Зокрема, якщо спробувати підключитися з клієнтської машини до сервера 1С: Підприємство 8.х можна натрапити на помилку:

«Помилка при виконанні операції з інформаційною базою (…). Помилка з’єднання з мережею доступу до сервера (…). Спроба встановити з’єднання була безуспішною, т. К. Від іншого комп’ютера за необхідний час ми отримали потрібний відгук, або було розірвано вже встановлене з’єднання через невірне відгуку вже підключеного комп’ютера (…) »

Дана помилка означає, що за вказаною адресою не найден сервер «1С: Підприємства», ну або на сервері закритий порт (в даному випадку порт 1541).

Для відкриття порту, заходимо на комп’ютер, де встановлено сервер «1С: Підприємства» (в моєму прикладі це комп’ютер з адресою 10.192.128.15 і встановленої на ньому операційною системою Windows Server 2012 R2).

Запускаємо брандмауер Windows. Зробити це можна клікнувши правою кнопкою миші по «Пуск»(Start), Потім «Панель управління»(Control Panel) – «Система і безпека»(System and Security) – «брандмауер Windows»(Windows Firewall). Або ж за допомогою команди firewall.cpl (Для цього необхідно натиснути комбінацію клавіш Win + R, у вікні «відрити»(Open) Ввести ім’я команди і натиснути «ОК»).

Далі натискаємо на «Додаткові параметри»(Advanced Settings) В меню зліва.

У вікні, в дереві зліва відкриємо вкладку «Правила для вхідних підключень»(Inbound Rules), А потім в меню «дії»(Actions) Виберемо пункт «Створити правило …»(New Rule …).

запуститься «Майстер створення правила для нового вхідного підключення»(New Inbound Rule Wizard). На першій сторінці виберемо тип правила (Rule Type) «для порту»(Port) І натиснемо «далі»(Next).

Потім необхідно вказати протокол (в нашому прикладі це TCP) і, безпосередньо, номер порту (Specific local ports), який відкриваємо. Після чого тиснемо «далі»(Next).

Тепер зазначимо дію пов’язане з додаються правилом. виберемо «дозволити підключення»(Allow the connection) І натиснемо «далі»(Next).

На наступній сторінці потрібно вказати, для яких профілів брандмауера буде діяти правило. Відзначаємо потрібні профілі галочками і тиснемо «далі»(Next).

Ну і нарешті, вводимо ім’я і опис для нового правила і натискаємо «Готово»(Finish) Для завершення роботи майстра.

Пробуємо знову з’єднатися з сервером «1С: Підприємства» і бачимо що помилка збереглося, але в повідомленні вже інший, 1560-ий порт.

Вищеописаним способом додамо ще одне дозволяє правило, з назвою «1С: Робочі процеси»Для всього діапазону портів з 1560 по одна тисячі п’ятсот дев’яносто одна (Для робочих процесів 1С), вказавши їх через дефіс на кроці «Протокол і порти»(Protocol and Ports).

Тепер, в оснащенні «Брандмауер Windows в режимі підвищеної безпеки»(Windows Firewall with Advanced Security) в таблиці “Правила для вхідних підключень»(Inbound Rules) Ми повинні побачити 2 щойно створених правила.

Ну а клієнт «1С: Підприємства» повинен без помилок підключитися до сервера. Якщо ж буде потрібно підключатися до цього сервера через консоль адміністрування серверів «1С: Підприємства», то необхідно також відкрити порт 1540.

Аналогічним чином додаються правила для для вихідних підключень (Outbound Rules), що забороняють правила, правила для певних програм і протоколів. Також будь-яке правило можна змінити, відкривши його властивості з даної оснастки.

Ссылка на основную публикацию