” Perché disabilitare o disattivare il Firewall di Windows?”

Ci sono molte ragioni per cui si potrebbe disabilitare il firewall in Windows. Non tutte le ragioni sono solide, ovviamente, ma ce ne sono di legittime.

In questo articolo, imparerai i molti modi per disabilitare il firewall di Windows. Se siete in una configurazione singola macchina, rete domestica, o un ambiente aziendale, questo articolo è per voi.

Si sta andando a imparare come disattivare il firewall software in Windows in quasi ogni modo possibile!,

• Utilizzando la console di gestione di Windows firewall
• La riga di comando (cmd.exe)
• PowerShell
• Criteri di gruppo
• Anche Azure estensione script personalizzato se siete su un Azure macchine virtuali

Cerchiamo di scavare in!

Prerequisiti

Poiché questo articolo è un how-to, ci sono alcuni requisiti che devi seguire insieme alle istruzioni. Alcuni esempi riguardano l’ambiente di dominio e non dominio.,

Per un ambiente non di dominio

• Uno o più computer in esecuzione su Windows 10. Puoi fare gli esempi qui in un solo computer, ma alcune istruzioni sono specifiche per il remoting.
• E devi disporre delle autorizzazioni di amministratore su quei computer Windows 10.

Per un ambiente di dominio

• Un server Windows 2019 che è anche un controller di dominio. Dovrebbe funzionare anche un server Windows 2016.
• Uno o più computer Windows 10 nella stessa rete e uniti al dominio.,

Usando la GUI

Probabilmente il modo più rapido per disabilitare il firewall sta usando gli strumenti GUI inclusi in Windows. Utilizzando la GUI è probabilmente il modo più semplice per disattivare il firewall di Windows per gli utenti domestici.

Utilizzando l’app di sicurezza di Windows

Il primo strumento GUI da gestire è l’app di sicurezza di Windows. L’app di sicurezza di Windows è disponibile su Windows 10, versione 1703 e versioni successive.

1. Avviare l’applicazione di sicurezza di Windows facendo clic sul pulsante Start, e iniziare a digitare Sicurezza di Windows. Il risultato della ricerca mostrerebbe l’app di sicurezza di Windows, fare clic su Apri.,

2. Vedrai diverse voci di menu nella home dell’app di sicurezza di Windows. Cercare Firewall & protezione di rete e fare clic per aprirlo.

3., Nella pagina Firewall & protezione di rete, è necessario visualizzare i diversi profili di rete elencati. Questi profili di rete sono Rete di dominio, Rete privata e rete pubblica. È possibile disattivare il firewall per ciascuna di queste posizioni di connessione di rete singolarmente. In questo esempio, è necessario selezionare il profilo di rete privata.

4. In questo esempio, viene selezionato il profilo di rete privata., Una volta all’interno delle impostazioni di rete privata, fare clic sull’interruttore per disattivare il Firewall di Windows Defender.

Ripetere la stessa procedura per gli altri profili di rete, se si preferisce.

Disabilitare Windows Firewall Utilizzando il Pannello di controllo di Windows Defender Firewall

Un altro strumento GUI è il Pannello di controllo di Windows Defender Firewall., Al contrario dell’app di sicurezza di Windows che ha l’interfaccia moderna di un’app di Windows 10, il pannello di controllo di Windows Defender Firewall presenta lo stesso aspetto degli elementi classici del pannello di controllo.

Di seguito sono riportati diversi modi per avviare il Pannello di controllo Windows Defender Firewall

Metodo 1: Vai a Pannello di controllo —> Sistema e sicurezza —> Windows Defender Firewall.,

Metodo 2: Aprire il menu Start e digitare windows defender firewall. Fare clic sul collegamento Windows Defender Firewall.

Metodo 3: Aprire la finestra di dialogo Esegui e digitare il comando control firewall.cpl e fare clic su OK.,

In Windows Defender Firewall del Pannello di Controllo, si dovrebbe vedere una familiarità elenco dei profili di rete; reti di Dominio, reti Private, e di un Ospite o di reti pubbliche. Sul lato sinistro, fai clic sul link Attiva o disattiva Windows Defender.,

Nella pagina Personalizza impostazioni, avrai la possibilità di disabilitare Windows firewall per ogni profilo di rete. Nell’esempio seguente, Windows Firewall è disattivato su tutti i profili di rete.,

Usando la Riga di Comando

Come già sapete, la maggior parte, se non tutte, le operazioni dell’interfaccia grafica in Windows, hanno una riga di comando controparte. Utilizzando la riga di comando è a volte più veloce, al contrario di andare in posizione diversa di Windows quando si utilizzano le opzioni GUI.

Inoltre, le opzioni della riga di comando consentono agli utenti di script o automatizzare l’attività.,

Disattivando il firewall di Windows con il comando NETSH

Una vecchia ma utile utility chiamatanetsh è pronta per l’uso per gestire le configurazioni di rete su un computer, o in questo caso, per disabilitare il Firewall di Windows.

Utilizzando netsh advfirewall set c è possibile disattivare il Firewall di Windows singolarmente su ogni posizione o tutti i profili di rete.

• netsh advfirewall set currentprofile state off – questo comando disabilita il firewall per il profilo di rete corrente attivo o connesso., Ad esempio, supponiamo che il profilo di rete attualmente attivo sia Domain network. In tal caso, questo comando sarà il Firewall per quel profilo di rete.
• netsh advfirewall set domainprofile state off – disabilita solo il profilo di rete del dominio.
• netsh advfirewall set privateprofile state off – disabilita solo il profilo della rete privata.
• netsh advfirewall set publicprofile state off – questo comando si disattiva solo sul profilo di rete pubblica.
• netsh advfirewall set allprofiles state off – questo comando si disattiva su tutti i profili di rete in una sola volta.,

La dimostrazione qui sotto mostra ciascuno dei comandi sopra in azione.

per Saperne di più su di Comando Netsh Sintassi, Contesti, e la Formattazione

Utilizzando il Set-NetFirewallProfile Cmdlet di PowerShell

Il NetSecurity PowerShell modulo built-in di Windows 10, così come con Windows Server 2012, e di cui sopra., Questo modulo NetSecurity PowerShell contiene cmdlet relativi alla configurazione della rete e della sicurezza di rete. Uno di questi cmdlet è Set-NetFirewallProfile che può essere utilizzato per disabilitare Windows Firewall.

La sintassi Set-NetFirewallProfile è mostrata di seguito.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

Il comando seguente disattiva il firewall sui profili di rete pubblici, privati e di dominio.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

La dimostrazione seguente mostra comeSet-NetFirewallProfile funziona per disabilitare Windows Firewall usando il comando sopra.,

Senza specificare nomi di profilo, l’esempio seguente mostra come disattivare Windows Firewall su tutti i profili di rete utilizzando il -All parametro.,

a disattivare il Firewall di Windows in Remoto Utilizzando PowerShell

Quando è necessario disattivare il firewall su molti computer, sarebbe inefficiente manualmente il login per ogni computer ed eseguire i comandi. Soprattutto in un ambiente di rete, è possibile disabilitare in remoto utilizzando PowerShell.

Nota: Questa procedura richiede che WinRM sia già abilitato sul computer di destinazione., Nella maggior parte dei casi, WinRM è già impostato per i computer uniti al dominio per scopi di gestione remota.

Per saperne di più: Come abilitare Windows Remote Shell

Se si prevede di disabilitare Windows Firewall su un computer remoto alla volta, è possibile utilizzare il cmdletEnter-PsSession per emettere i comandi al computer remoto.

Nell’esempio seguente, il comando verrà emesso dal server denominato dc e il nome del computer remoto è desktop1. Il comando che verrà utilizzato è mostrato di seguito.,

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

Eseguendo il codice sopra in PowerShell si otterrebbe un output simile, come la demo qui sotto.

Il processo di cui sopra è buono solo se si sta lavorando su alcuni computer remoti. Ma, se si dispone di una massa di computer in cui è necessario disabilitarlo, è necessario un approccio più adatto allo scripting. Per questo, puoi usare il cmdletInvoke-Command.,

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

Come si può vedere dal codice precedente, il nome dei computer remoti è memorizzato nella variabile$computers come un array. Quindi, PowerShell passa in loop attraverso ciascuno dei computer remoti per eseguire il cmdletInvoke-Command ed emettere il comandoSet-NetFirewallProfile -All -Enabled False. Fare riferimento alla demo qui sotto per il risultato atteso.,

Utilizzando Criteri di gruppo

Distribuendo un GPO, gli amministratori di sistemi possono spegnere il Firewall di Windows per selezionato o tutti i computer nel dominio. Una volta distribuito, la disattivazione di Windows Firewall verrà automatizzata in quanto la configurazione lo applica tramite criteri su tutti i computer che si trovano nell’ambito.

Creazione del GPO

Per creare un GPO, è necessario avviare la Console di gestione criteri di gruppo sul server., Per fare ciò, eseguire il comando gpmc.msc nella finestra di dialogo Esegui.

Nella console Gestione Criteri di Gruppo, espandere la foresta e quindi selezionare il dominio in cui si verrà a creare un oggetto criteri di gruppo. Nell’immagine qui sotto, il GPO viene creato nel xyz.int dominio., Fare clic destro sul dominio e fare clic su Crea un GPO in questo dominio, e collegarlo qui

Verrà visualizzata la finestra di dialogo Nuovo GPO. Digitare Disable Windows Firewall nella casella Nome, quindi fare clic sul pulsante OK.

Quindi, fare clic con il pulsante destro del mouse sul nuovo GPO e fare clic su Modifica., Il GPO si aprirà nell’editor Gestione criteri di gruppo. Quindi, espandere queste cartelle di Configurazione del Computer —> Politiche> Modelli Amministrativi —> Rete> Connessioni di Rete —> Windows Defender —> Firewall> Profilo di Dominio.

Nell’elenco delle impostazioni nel riquadro di destra, fare doppio clic su Windows Defender Firewall: Proteggere tutte le connessioni di rete per aprire le sue proprietà.,

Una volta aperta la proprietà settings, modificare il valore selezionando Disabled, quindi fare clic su OK.

Ripeti e applica la stessa opzione alle impostazioni del profilo standard. Quindi, è ora possibile uscire dalla finestra Editor Gestione criteri di gruppo.,

Distribuzione del GPO a tutti i computer di dominio

Ora che hai creato il GPO, ora devi distribuire il GPO ai computer di dominio.

Per applicare il GPO, nella Gestione criteri di gruppo, selezionare Disabilita GPO di Windows Firewall. Quindi, nella scheda Ambito, fare clic sul pulsante Aggiungi nella sezione Filtro di sicurezza.

Nella finestra di dialogo Seleziona utente, Computer o gruppo, cercare i computer di dominio e fare clic su OK., In questo modo si garantirà che il GPO venga applicato a tutti i computer membri del gruppo Domain Computers.

E il gioco è fatto! La prossima volta che i computer client ricevono l’aggiornamento dei criteri, il firewall verrà disattivato su tali computer.

Ora che il GPO è stato creato e distribuito, è possibile verificare se il GPO funziona forzando un aggiornamento dei criteri., Eseguire gpupdate /force sul computer client per testare l’aggiornamento dei criteri.

Come puoi vedere dal risultato sopra, non appena la politica è stata applicata sul computer client. È stata applicata la configurazione per disabilitare Windows Firewall. Inoltre, c’è una casella di informazioni che dice che le impostazioni sono gestite dall’amministratore di sistema.,

Nota: L’intervallo di aggiornamento automatico per la Politica del Gruppo è ogni 90 minuti per regolare utenti e computer. Inoltre, i criteri di gruppo vengono aggiornati anche all’avvio del computer o all’accesso di un utente.,

Utilizzo dell’estensione Script personalizzato per disabilitare Windows Firewall su macchine virtuali Azure

Se si dispone di una VM Azure a cui non è più possibile accedere improvvisamente perché Windows Firewall blocca il traffico, incluso RDP. Forse hai apportato modifiche al firewall di Windows e inavvertitamente ti sei bloccato fuori!

Se hai provato tutti i modi precedentemente discussi in questo articolo e ancora senza fortuna, c’è ancora speranza. È possibile disabilitare Windows Firewall all’interno del sistema operativo guest di una VM di Azure utilizzando l’estensione Script personalizzato di Azure., L’estensione Script personalizzato di Azure funziona eseguendo uno script ospitato in Azure Storage o GitHub contro il sistema operativo guest della VM di Azure.

I passaggi di alto livello comprendono:

• Creare uno script PowerShell (*.PS1) contenente i comandi per disabilitare Windows Firewall.
• Installare l’estensione Script personalizzato sulla VM Azure utilizzando il portale Azure.
  • Carica lo script PowerShell nello storage di Azure.
  • Lo script verrà eseguito automaticamente sul sistema operativo guest della VM di Azure una sola volta.,

In questo esempio, la VM di prova è denominata devmachine1 con Windows Firewall in uno stato abilitato.

Nota: prima di procedere, assicurarsi di avere il ruolo RBAC Azure corretto nel proprio account.

Creazione dello script Disable-Windows-Firewall.ps1

Nelle sezioni precedenti, hai appreso quali comandi sono disponibili per disabilitare Windows Firewall. In questo esempio, verrà utilizzata l’utilità netsh.,

Utilizzando il codice o l’editor di testo di vostra scelta, creare un nuovo file con il nome Disable-Windows-Firewall.ps1. Modificare lo script e aggiungere questa riga di codice: netsh advfirewall set allprofiles state off. Salva lo script al termine. Di seguito è riportato come farlo rapidamente in PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

Installazione dell’estensione script personalizzato e caricamento dello script PowerShell

Ora che lo script è pronto, il passo successivo è installare l’estensione script personalizzato e caricare lo script in una posizione di archiviazione di Azure., E una volta installata l’estensione, lo script verrà eseguito automaticamente contro la VM di Azure.

• Innanzitutto, accedere al portale di Azure, individuare la risorsa VM di Azure e aprirla. In questo esempio, il nome della VM di Azure è devmachine1. Quindi, vai alla lama Estensioni e fare clic sul pulsante Aggiungi.
• Nella pagina Nuova risorsa, individuare e fare clic su Estensione script personalizzato. Quindi, fare clic su Crea. Nella pagina Installa estensione, fai clic sul pulsante Sfoglia accanto alla casella File script (richiesto).
• Selezionare l’account di archiviazione dall’elenco., In questo esempio, il nome dell’account di archiviazione è storagexyz01. Quindi verrà mostrato un elenco di contenitori; fare clic sul contenitore in cui verrà caricato il file di script. In questo esempio, il nome del contenitore è cont1.

Nota: se non si dispone ancora di un account di archiviazione di Azure o di un contenitore e è necessario crearne uno, visitare Crea un account di archiviazione di Azure per ulteriori informazioni.

• Dopo aver selezionato il contenitore, fare clic su Carica e cercare il file disable-windows-firewall.ps1 creato sul computer., Dopo aver selezionato il file, fare clic sul pulsante Carica.
• Dovresti vedere che il file disable-windows-firewall.ps1 è ora disponibile all’interno del contenitore. Fare clic su disable-windows-firewall. ps1 dall’elenco e fare clic su Select. Sarete riportati alla pagina Installa estensione, ed è necessario fare clic su OK per iniziare finalmente l’installazione dell’estensione.

A questo punto, devi solo aspettare che l’estensione venga distribuita, che eseguirà automaticamente anche lo script che hai caricato. Fare riferimento alla dimostrazione qui sotto per vedere l’intero processo in azione.,

Riepilogo

In questo articolo, hai imparato come disabilitare Windows Firewall utilizzando gli strumenti GUI integrati e disponibili in Windows. Hai anche imparato come usare i comandi usando netsh e PowerShell per disabilitare Windows Firewall localmente o in remoto.

Inoltre, hai imparato come creare e distribuire un oggetto Criteri di gruppo che disabiliti Windows Firewall per i computer di dominio., Infine, hai imparato come utilizzare l’estensione di script personalizzato di Azure per disabilitare Windows Firewall nel sistema operativo guest di Azure VM.

Ci sono sicuramente molti modi diversi per disabilitare Windows Firewall. Alcuni di questi metodi sono stati trattati in questo articolo. Tuttavia, ci sono ancora altri metodi che potresti esplorare da solo, come usare PsExec per disabilitarlo da remoto.,

Ulteriori approfondimenti

• Come generare un token SAS di Azure per accedere agli account di archiviazione
• Come gestire i file tra storage locale e Azure con AZCopy
• Utilizzando l’estensione script personalizzato di Azure Windows