Часто при публикации информационной базы 1С на веб-сервере возникает ситуация, когда стандартный 80-й порт (HTTP) уже используется другим приложением. В результате база отлично работает внутри локальной сети, но недоступна из интернета. Разберем по шагам, как решить эту проблему, используя другой порт, и какие аспекты безопасности при этом важно учесть.
Проанализируем ситуацию: у нас есть сервер под управлением Windows Server с установленными службами IIS, на котором опубликована база 1С. Нам нужно сделать ее доступной для внешних пользователей, но через порт, отличный от 80.
Первый вопрос, который возникает: какой порт выбрать? Существует 65535 сетевых портов, но не все из них можно использовать свободно. Разберем их основные диапазоны:
Важный момент: иногда выбранный порт может не работать по внешним причинам. Например, пользователь попробовал порт 81, и он не сработал. Причиной может быть блокировка этого порта на уровне интернет-провайдера или корпоративного сетевого оборудования. Поэтому порт 8080 — хороший и проверенный выбор для старта.
После выбора номера порта необходимо указать его в настройках вашего веб-сайта в Диспетчере служб IIS. Если вам нужно управлять большим количеством баз, может быть полезен специальный публикатор 1С. Сделаем это пошагово:
http, которая обычно использует порт 80, и нажмите кнопку «Изменить...».После этих действий ваш веб-сервер начнет "слушать" новый порт. Также не забудьте проверить настройки Брандмауэра Windows. Необходимо создать новое разрешающее правило для входящих подключений по протоколу TCP на ваш новый порт (в нашем примере — 8080).
Если ваш сервер находится в локальной сети за роутером (использует технологию NAT), просто изменить порт в IIS недостаточно. Чтобы запросы из интернета доходили до вашего сервера, нужно настроить проброс портов на роутере (в некоторых случаях, если нет выделенного IP, используют альтернативные способы организации доступа).
Суть механизма проста: вы даете роутеру инструкцию перенаправлять все входящие запросы, которые приходят на его внешний IP-адрес на определенный порт, на внутренний IP-адрес вашего сервера и соответствующий порт.
Рассмотрим на примере:
95.100.200.50).8080).192.168.1.100).8080).Настройка на роутере будет выглядеть так: «Все запросы, приходящие на порт 8080, перенаправлять на IP-адрес 192.168.1.100, порт 8080».
После этого пользователи смогут подключаться к вашей базе из интернета по адресу вида: http://95.100.200.50:8080/ИмяВашейБазы. Для удобства работы пользователей можно использовать лаунчер для 1C с поддержкой доменной авторизации.
Прямой проброс портов — это самый быстрый, но и самый рискованный способ организации удаленного доступа. Ваш сервер становится виден всему интернету, а это открывает двери для автоматических сканеров уязвимостей, атак по подбору паролей и других угроз. Важно понимать общую концепцию защищенной IT-инфраструктуры предприятия.
Более безопасной альтернативой является использование VPN (Virtual Private Network). VPN создает зашифрованный и защищенный канал («туннель») между удаленным пользователем и вашей локальной сетью. Пользователь сначала подключается к VPN-серверу, после чего его компьютер становится как бы частью вашей внутренней сети. Далее он обращается к серверу 1С уже по его локальному адресу, как если бы находился в офисе. При этом сам сервер 1С не "смотрит" напрямую в интернет, что многократно повышает уровень безопасности.
Если же по каким-то причинам настройка VPN невозможна, настоятельно рекомендуем принять дополнительные меры для защиты прямого доступа:
https://.В ходе обсуждения автор столкнулся с еще одной особенностью: при открытии базы на телефоне интерфейс сильно отличался от десктопного, был урезанным и содержал непонятные элементы вроде «WinSocket». Выясним причину.
Это стандартное и ожидаемое поведение веб-клиента 1С. Платформа автоматически определяет, что доступ осуществляется с мобильного устройства с маленьким экраном, и переключается в специальный адаптивный режим. Веб-клиент работает только с управляемыми формами, и их отображение сильно зависит от устройства.
Чтобы интерфейс на мобильном устройстве был удобным и функциональным, разработчик конфигурации должен его специально адаптировать: настроить командный интерфейс, видимость и расположение элементов для мобильного клиента. Если такая адаптация не была проведена, система покажет только базовые, доступные по умолчанию разделы.
Что касается элемента WinSocket, то это не является стандартной частью платформы 1С. Скорее всего, это название внешней компоненты или подсистемы, которая используется в конкретной конфигурации. Ее появление в мобильном интерфейсе говорит о том, что разработчик просто не скрыл ее при настройке профилей видимости для мобильных устройств.