Как опубликовать веб-сервер 1С на другом порту, если 80-й занят?

Системный администратор 1С v8.3 (Управляемые формы) IT и автоматизация бизнеса
← На главную

Часто при публикации информационной базы 1С на веб-сервере возникает ситуация, когда стандартный 80-й порт (HTTP) уже используется другим приложением. В результате база отлично работает внутри локальной сети, но недоступна из интернета. Разберем по шагам, как решить эту проблему, используя другой порт, и какие аспекты безопасности при этом важно учесть.

Проанализируем ситуацию: у нас есть сервер под управлением Windows Server с установленными службами IIS, на котором опубликована база 1С. Нам нужно сделать ее доступной для внешних пользователей, но через порт, отличный от 80.

Шаг 1. Выбор нового порта для веб-сервера

Первый вопрос, который возникает: какой порт выбрать? Существует 65535 сетевых портов, но не все из них можно использовать свободно. Разберем их основные диапазоны:

Важный момент: иногда выбранный порт может не работать по внешним причинам. Например, пользователь попробовал порт 81, и он не сработал. Причиной может быть блокировка этого порта на уровне интернет-провайдера или корпоративного сетевого оборудования. Поэтому порт 8080 — хороший и проверенный выбор для старта.

Шаг 2. Настройка нового порта в службах IIS

После выбора номера порта необходимо указать его в настройках вашего веб-сайта в Диспетчере служб IIS. Если вам нужно управлять большим количеством баз, может быть полезен специальный публикатор 1С. Сделаем это пошагово:

  1. Откройте «Диспетчер служб IIS». Проще всего это сделать через меню «Пуск» → «Панель управления» → «Администрирование» → «Диспетчер служб IIS».
  2. В левой панели навигации раскройте узел с именем вашего сервера, а затем папку «Сайты».
  3. Найдите и выберите сайт, на котором опубликована ваша база 1С. Чаще всего это «Default Web Site», если вы не создавали отдельный.
  4. В правой панели «Действия» найдите и нажмите на ссылку «Привязки...».
  5. В открывшемся окне вы увидите список привязок. Выберите существующую привязку с типом http, которая обычно использует порт 80, и нажмите кнопку «Изменить...».
  6. В поле «Порт» введите новый номер, который вы выбрали на предыдущем шаге, например, 8080. Остальные параметры оставьте без изменений и нажмите «ОК».

После этих действий ваш веб-сервер начнет "слушать" новый порт. Также не забудьте проверить настройки Брандмауэра Windows. Необходимо создать новое разрешающее правило для входящих подключений по протоколу TCP на ваш новый порт (в нашем примере — 8080).

Шаг 3. Настройка проброса портов (Port Forwarding) на роутере

Если ваш сервер находится в локальной сети за роутером (использует технологию NAT), просто изменить порт в IIS недостаточно. Чтобы запросы из интернета доходили до вашего сервера, нужно настроить проброс портов на роутере (в некоторых случаях, если нет выделенного IP, используют альтернативные способы организации доступа).

Суть механизма проста: вы даете роутеру инструкцию перенаправлять все входящие запросы, которые приходят на его внешний IP-адрес на определенный порт, на внутренний IP-адрес вашего сервера и соответствующий порт.

Рассмотрим на примере:

Настройка на роутере будет выглядеть так: «Все запросы, приходящие на порт 8080, перенаправлять на IP-адрес 192.168.1.100, порт 8080».

После этого пользователи смогут подключаться к вашей базе из интернета по адресу вида: http://95.100.200.50:8080/ИмяВашейБазы. Для удобства работы пользователей можно использовать лаунчер для 1C с поддержкой доменной авторизации.

Вопросы безопасности: прямой доступ или VPN?

Прямой проброс портов — это самый быстрый, но и самый рискованный способ организации удаленного доступа. Ваш сервер становится виден всему интернету, а это открывает двери для автоматических сканеров уязвимостей, атак по подбору паролей и других угроз. Важно понимать общую концепцию защищенной IT-инфраструктуры предприятия.

Более безопасной альтернативой является использование VPN (Virtual Private Network). VPN создает зашифрованный и защищенный канал («туннель») между удаленным пользователем и вашей локальной сетью. Пользователь сначала подключается к VPN-серверу, после чего его компьютер становится как бы частью вашей внутренней сети. Далее он обращается к серверу 1С уже по его локальному адресу, как если бы находился в офисе. При этом сам сервер 1С не "смотрит" напрямую в интернет, что многократно повышает уровень безопасности.

Если же по каким-то причинам настройка VPN невозможна, настоятельно рекомендуем принять дополнительные меры для защиты прямого доступа:

Дополнительный вопрос: почему на телефоне интерфейс 1С выглядит иначе?

В ходе обсуждения автор столкнулся с еще одной особенностью: при открытии базы на телефоне интерфейс сильно отличался от десктопного, был урезанным и содержал непонятные элементы вроде «WinSocket». Выясним причину.

Это стандартное и ожидаемое поведение веб-клиента 1С. Платформа автоматически определяет, что доступ осуществляется с мобильного устройства с маленьким экраном, и переключается в специальный адаптивный режим. Веб-клиент работает только с управляемыми формами, и их отображение сильно зависит от устройства.

Чтобы интерфейс на мобильном устройстве был удобным и функциональным, разработчик конфигурации должен его специально адаптировать: настроить командный интерфейс, видимость и расположение элементов для мобильного клиента. Если такая адаптация не была проведена, система покажет только базовые, доступные по умолчанию разделы.

Что касается элемента WinSocket, то это не является стандартной частью платформы 1С. Скорее всего, это название внешней компоненты или подсистемы, которая используется в конкретной конфигурации. Ее появление в мобильном интерфейсе говорит о том, что разработчик просто не скрыл ее при настройке профилей видимости для мобильных устройств.

← На главную