Стоит сервер Windows Server 2008R2 х64. На нем стоит сервер 1С Предприятия и на вебсервере опубликована база. Как правильно настроить файрвол чтобы он пропускал подключения вебклиентов и тонких клиентов.
Локально все работает и с выключенным файрволом тоже.

Разреши входящие на 80 порт.

Тонкий клиент получилось пропустить путем открытия порта 1560. А вот с веб клиентом туго. Сам порт открыт, а вот 1С не подгружается

Веб сервер работает на 80 порту, открой его и все будет.

80 порт открыт, т.к. я вижу стартовую страницу вебсервера, а вот в базу зайти не могу.

(0)Веб на чем поднят?

Apache

(6)на Apache у меня была такая же проблема, решение проблем не нашел, IIS решил все проблемы.

Заработало. Я пытался прописать правило на программу и ей писал нужный порт. файрвол блокировал. А открыл просто порт и работает. Странно.

(8)Правило на программу вообще невозможно прописать, ты что-то путаешь.
Можно только открыть порт.

+(9)И какую же интересно программу ты прописывал в этом правиле?
Эксплорер, оперу, или фаерфокс? Ну так чисто поржать.

Специально для внуков Петросяна.
В штатном фаерволе Server2008 можно сделать правило для программы(может оно и работает криво) и порта. Так вот у апача основной файл httpd.exe (сам сервис стартует этот файл).

(11)В файерволе Server2008 можно сделать правило для программы установленной на этом сервере.
У тебя стоит задача открыть порты снаружи, т.е обеспечить доступ из сети к этому серверу. Так вот в файерволе нет возможности открыть доступ для определенной программы установленной на удаленном компьютере.

При чем тут httpd.exe, пользователь скорее всего будет ломиться на твой сервер с firefox.exe

Это ты что-то не понял. Фаервол стоит непосредственно на сервере с 1С и вебсервером. И правило я прописываю на локальную программу и локальный порт.

(13)А зачем прописывать правило на локальную программу?
Твой сервер не ломиться в интернет, он ждет запросы с интернета.
Поэтому нужно разрешающее правило на входящие соединения.