„de ce ați dezactiva sau dezactiva Firewall-ul Windows?”

există multe motive pentru care s-ar dezactiva firewall-ul în Windows. Nu toate motivele sunt solide, desigur, dar există și cele legitime. în acest articol, veți afla mai multe moduri de a dezactiva firewall-ul Windows. Indiferent dacă vă aflați într-o configurație cu o singură mașină, într-o rețea de domiciliu sau într-un mediu corporativ, acest articol este pentru dvs.

veți învăța cum să dezactivați firewall-ul software în Windows în aproape orice mod posibil!,

• folosind Windows firewall management console
• linia de comandă (cmd.exe)
• PowerShell
• Politica de grup
• chiar Azure Custom Script extension dacă sunteți pe un Azure virtual machines

să sape în!

Premise

Deoarece acest articol este un how-to, există unele cerințe pe care trebuie să urmați împreună cu instrucțiunile. Câteva exemple implică domeniul și mediul non-domeniu.,

pentru un mediu non-domeniu

• unul sau mai multe computere care rulează pe Windows 10. Puteți face exemplele aici într-un singur computer, dar unele instrucțiuni sunt specifice pentru remoting.
• și trebuie să aveți permisiuni de administrator pe acele computere Windows 10.

pentru un mediu de domeniu

• un server Windows 2019 care este, de asemenea, un controler de domeniu. Un server Windows 2016 ar trebui să funcționeze și el.
• unul sau mai multe computere Windows 10 din aceeași rețea și s-au alăturat domeniului.,

folosind GUI

probabil cel mai rapid mod de a dezactiva firewall-ul este folosind instrumentele GUI incluse în Windows. Utilizarea GUI este probabil cel mai simplu mod de a opri firewall-ul Windows pentru utilizatorii de acasă.

utilizarea aplicației de securitate Windows

primul instrument GUI de gestionat este aplicația de securitate Windows. Aplicația de securitate Windows este disponibilă pe Windows 10, versiunea 1703 și versiunile ulterioare.

1. lansați aplicația de securitate Windows făcând clic pe butonul Start și începeți să tastați Windows Security. Rezultatul căutării ar afișa aplicația de securitate Windows, faceți clic pe Deschidere.,

2. Veți vedea diferite elemente de meniu în Windows Security app home. Căutați Firewall & protecția rețelei și faceți clic pentru ao deschide.

3., Pe pagina Firewall & protecția rețelei, ar trebui să vedeți diferitele profiluri de rețea enumerate. Aceste profiluri de rețea sunt Rețea de domeniu, rețea privată și rețea publică. Puteți dezactiva firewall-ul pentru fiecare dintre aceste locații de conectare la rețea în mod individual. În acest exemplu, trebuie să selectați profilul rețelei Private.

4. În acest exemplu, este selectat profilul rețelei Private., Odată intrat în setările rețelei Private, faceți clic pe comutator pentru a opri Firewall-ul Windows Defender.

Repetați aceiași pași și pentru celelalte profiluri de rețea, dacă preferați.

dezactivați Windows Firewall folosind Panoul de Control Windows Defender Firewall

Un alt instrument GUI este panoul de control Windows Defender Firewall., Spre deosebire de aplicația de securitate Windows care are interfața modernă a unei aplicații Windows 10, Panoul de Control Windows Defender Firewall prezintă același aspect al elementelor clasice ale panoului de control.

mai Jos sunt mai multe moduri de a lansa Windows Defender Firewall Control Panel

Metoda 1: Du-te la Control Panel —> Sistem și Securitate —> Windows Defender Firewall.,

Metoda 2: Deschideți meniul Start și tastați windows defender firewall. Faceți clic pe linkul Windows Defender Firewall.

Metoda 3: Deschide caseta de dialog Run și tastați comanda control firewall.cpl și faceți clic pe OK.,

În Windows Defender Firewall Control Panel, ar trebui să vedeți o listă familiar profiluri de rețea; Domeniu de rețele, rețele Private, și de Oaspeți sau de rețele publice. În partea stângă, faceți clic pe linkul activare sau dezactivare Windows Defender.,

Pe Personaliza pagina de Setări, veți avea opțiunea de a dezactiva Windows firewall pentru fiecare profil de rețea. În exemplul de mai jos, Firewall-ul Windows este dezactivat pe toate profilurile de rețea.,

Folosind Linia de Comandă

după Cum poate știți deja, cele mai multe, dacă nu toate, de GUI operațiuni în Windows, au o linie de comandă omologul său. Utilizarea liniei de comandă este uneori mai rapidă, spre deosebire de a merge la diferite locații windows atunci când utilizați opțiunile GUI.în plus, opțiunile din linia de comandă permit utilizatorilor să scripteze sau să automatizeze sarcina.,

oprirea Firewall-ului Windows cu comanda NETSH

un utilitar vechi, dar util, numitnetsh s gata de utilizare pentru a gestiona configurațiile de rețea pe un computer sau, în acest caz, pentru a dezactiva Firewall-ul Windows.

folosind netsh advfirewall set c puteți dezactiva Firewall-ul Windows individual pe fiecare locație sau pe toate profilurile de rețea.

• netsh advfirewall set currentprofile state off – această comandă va dezactiva firewall-ul pentru profilul de rețea curent care este activ sau conectat., De exemplu, să presupunem că profilul de rețea activ în prezent este rețea de domeniu. În acest caz, această comandă va Firewall pentru acel profil de rețea.
• netsh advfirewall set domainprofile state off – dezactivează doar profilul rețelei de domeniu.
• netsh advfirewall set privateprofile state off – dezactivează numai profilul rețelei Private.
• netsh advfirewall set publicprofile state off – această comandă se va dezactiva numai în profilul rețelei publice.
• netsh advfirewall set allprofiles state off – această comandă se va dezactiva simultan pe toate profilurile de rețea.,demonstrația de mai jos arată fiecare dintre comenzile de mai sus în acțiune.

  

  Afla mai multe despre Comanda Netsh Sintaxa, Contexte, și Formatare

  Folosind Set-NetFirewallProfile PowerShell Cmdlet

  NetSecurity PowerShell modulul este construit-in pentru Windows 10, precum și Windows Server 2012, și de mai sus., Acest modul PowerShell NetSecurity conține cmdleturi legate de configurația de securitate a rețelei și a rețelei. Unul dintre aceste cmdleturi este Set-NetFirewallProfile care poate fi folosit pentru a dezactiva Firewall-ul Windows.

  Set-NetFirewallProfile sintaxa este prezentată mai jos.

  # Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

  comanda de mai jos va opri firewall-ul pe profilurile de rețea publice, Private și de domeniu.

  Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

  demonstrația de mai jos arată cum Set-NetFirewallProfile lucrează pentru a dezactiva Windows Firewall folosind comanda de mai sus.,

  

  Fără a specifica orice nume de profil, exemplul de mai jos arată cum să dezactiva Windows Firewall pe toate profilurile de rețea prin utilizarea -All parametrul comutatorului.,

  

  dezactivarea Firewall-ul Windows de la Distanță, Folosind PowerShell

  atunci Când aveți nevoie pentru a dezactiva firewall-ul pe mai multe calculatoare, ar fi ineficient să manual de conectare pentru fiecare computer și rulați comenzile. Mai ales într-un mediu de rețea, puteți dezactiva de la distanță folosind PowerShell.

  Notă: Această procedură necesită ca WinRM să fie deja activat pe computerul țintă., În cele mai multe cazuri, WinRM este deja configurat pentru computere conectate la domeniu în scopuri de gestionare la distanță.Aflați mai multe: cum să activați Windows Remote Shell

  Dacă intenționați să dezactivați Firewall-ul Windows pe un computer la distanță, puteți utiliza Enter-PsSession cmdlet pentru a emite comenzile către computerul la distanță.

  în exemplul de mai jos, comanda va fi emisă de la serverul numit dc, iar numele computerului la distanță este desktop1. Comanda care va fi utilizată este prezentată mai jos.,

  Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

  rularea codului de mai sus în PowerShell ar avea ca rezultat o ieșire similară, ca demo-ul de mai jos.

  

  procesul De mai sus este bun doar dacă sunteți de lucru pe câteva calculatoare de la distanță. Dar, dacă aveți o mare parte a computerelor în care trebuie să o dezactivați, veți avea nevoie de o abordare mai adaptată scriptării. Pentru aceasta, puteți utiliza cmdlet-ulInvoke-Command.,

  $computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

  după cum puteți vedea din Codul de mai sus, numele computerelor la distanță este stocat în variabila $computers ca matrice. Apoi, PowerShell trece prin fiecare dintre computerele de la distanță pentru a rula comanda Invoke-Command cmdlet și emite comanda Set-NetFirewallProfile -All -Enabled False. Consultați demo – ul de mai jos pentru rezultatul așteptat.,

  

  Utilizând Politica de Grup

  Prin implementarea unui GPO, sisteme de administratorii pot dezactiva Windows Firewall pentru selectat sau toate calculatoarele din domeniu. Odată implementat, dezactivarea Firewall-ului Windows va fi automatizată, deoarece configurația o impune prin intermediul politicii pe toate computerele care sunt în domeniul de aplicare.pentru a crea un GPO, trebuie să lansați consola de gestionare a politicilor de grup pe server., Pentru a face acest lucru, executați comanda gpmc.msc din dialogul Run.

  

  În Group Policy Management console, extinde pădure și apoi selectați domeniul în care veți crea GPO. În imaginea de mai jos, GPO este creat în xyz.int domeniu., Faceți clic dreapta pe domeniu și faceți clic pe a Crea un obiect GPO în acest domeniu, și Link-ul de aici…

  

  Noul GPO caseta de dialog va pop-up. Tastați dezactivați Firewall-ul Windows în caseta Nume, apoi faceți clic pe butonul OK.

  

  Apoi, faceți clic dreapta pe noul GPO și faceți clic pe Editare., GPO se va deschide în Editorul de gestionare a politicilor de grup. Apoi, extinde aceste dosare Computer Configuration —> Politici —> Administrative Templates —> Rețea —> Conexiuni în Rețea —> Windows Defender —> Firewall —> Domeniu de Profil.în lista de setări din panoul din dreapta, faceți dublu clic pe Windows Defender Firewall: Protejați toate conexiunile de rețea pentru a-i deschide proprietățile.,

  

  Odata ce setarile de proprietate este de a deschide, modifica valoarea prin selectarea Dezactivat, apoi faceți clic pe OK.

  

  se Repetă și se aplică aceeași opțiune Standard setările de Profil. Apoi, puteți ieși acum din fereastra editorului de gestionare a politicilor de grup.,

  implementarea GPO pe toate computerele de domeniu

  acum că ați creat GPO, acum trebuie să implementați GPO pe computerele de domeniu.

  pentru a aplica GPO, în gestionarea politicilor de grup, selectați Dezactivați GPO Windows Firewall. Apoi, în fila domeniu de aplicare, faceți clic pe butonul Adăugare din secțiunea Filtrare securitate.

  

  În Selectați Utilizator, Calculator, sau un Grup de dialog, de căutare pentru Domeniul Calculatoare și faceți clic pe OK., Procedând astfel, se va asigura că GPO se aplică tuturor computerelor care sunt membre ale grupului Domain Computers.

  

  Și asta e! Data viitoare când computerele client primesc actualizarea politicii, firewall-ul va fi oprit pe acele computere.

  acum că GPO a fost creat și implementat, puteți testa dacă GPO funcționează forțând o actualizare a politicii., Rulați gpupdate /force pe computerul client pentru a testa actualizarea politicii.

  

  după Cum puteți vedea din rezultatul de mai sus, cât mai curând politică a fost aplicată pe computerul client. A fost aplicată configurația pentru dezactivarea Firewall-ului Windows. În plus, există o casetă de informații care spune că setările sunt gestionate de administratorul de sistem.,

  

  Notă: actualizarea automată interval de Politică de Grup este la fiecare 90 de minute pentru utilizatorii obisnuiti si calculatoare. În plus, Politica de grup este actualizată și atunci când computerul este pornit sau un utilizator se conectează.,

  Utilizarea Script Personalizat Extensie pentru a Dezactiva Windows Firewall pe Azure Mașini Virtuale

  Dacă aveți o Azure NEG că, brusc, nu pot accesa pentru că paravanul de protecție Windows blochează traficul, inclusiv RDP. Poate că ați făcut modificări la Firewall-ul Windows și v-ați blocat din greșeală!dacă ați încercat toate căile discutate anterior în acest articol și încă nu aveți noroc, există încă speranță. Puteți dezactiva Firewall-ul Windows în interiorul unui sistem de operare invitat Azure VM utilizând extensia Azure Custom Script., Extensia Azure Custom Script funcționează executând un script găzduit în Azure Storage sau GitHub împotriva sistemului de operare oaspete Azure VM.

  pașii de nivel înalt implică:

  • creați un script PowerShell (*.PS1) care conține comenzi pentru a dezactiva Firewall-ul Windows.
  • instalați extensia scriptului personalizat pe Azure VM utilizând portalul Azure.
    • încărcați scriptul PowerShell în Azure Storage.
    • scriptul va rula automat pe Azure VM guest OS o singură dată.,

  în acest exemplu, testul VM este numit devmachine1 cu Firewall-ul Windows într-o stare activată.

  Notă: Înainte de a continua, asigurați-vă că aveți rolul Azure RBAC adecvat în contul dvs.

  Crearea Dezactiva Windows Firewall.ps1 Script

  În secțiunile anterioare, ai învățat ce comenzi sunt disponibile pentru a dezactiva paravanul de protecție Windows. În acest exemplu, va fi utilizat utilitarul netsh.,folosind codul sau editorul de text la alegere, creați un fișier nou cu nume Disable-Windows-Firewall.ps1. Editați scriptul și adăugați această linie de cod: netsh advfirewall set allprofiles state off. Salvați scriptul când ați terminat. Mai jos este cum să o faceți rapid în PowerShell.

  'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

  instalarea extensiei scriptului personalizat și încărcarea scriptului PowerShell

  acum că scriptul dvs. este gata, următorul pas este să instalați extensia scriptului personalizat și să încărcați scriptul într-o locație de stocare Azure., Și odată ce Extensia este instalată, scriptul va rula automat împotriva Azure VM.mai întâi, conectați-vă la portalul Azure și localizați resursa Azure VM și deschideți-o. În acest exemplu, numele Azure VM este devmachine1. Apoi, mergeți la lama extensiilor și faceți clic pe butonul Adăugare.

• în pagina resursă nouă, localizați și faceți clic pe extensia script personalizat. Apoi, faceți clic pe Creare. În pagina Instalare extensie, faceți clic pe butonul parcurgere de lângă caseta fișier Script (necesar).
• selectați contul de stocare din listă., În acest exemplu, numele contului de stocare este storagexyz01. Apoi va fi afișată o listă de containere; faceți clic pe containerul în care va fi încărcat fișierul script. În acest exemplu, numele containerului este cont1.

Notă: Dacă nu aveți încă un cont Azure storage sau un container și trebuie să creați unul, vizitați creați un cont Azure Storage pentru a afla cum.

• După selectarea recipientului, faceți clic pe Încărcare și navigați pentru a dezactiva windows firewall.ps1 fișier pe care ați creat pe computer., După ce ați selectat fișierul, faceți clic pe butonul Încărcare.
• ar trebui să vedeți că fișierul disable-windows-firewall. ps1 este acum disponibil în interiorul containerului. Faceți clic pe disable-windows-firewall. ps1 din listă și faceți clic pe Select. Veți fi readus la pagina de instalare a extensiei și trebuie să faceți clic pe OK pentru a începe în sfârșit instalarea extensiei.în acest moment, trebuie doar să așteptați ca extensia să fie implementată, care va executa automat și scriptul pe care l-ați încărcat. Consultați demonstrația de mai jos pentru a vedea întregul proces în acțiune.,

  

  Sumar

  În acest articol, ai învățat cum să dezactivați paravanul de protecție Windows, folosind built-in, disponibil GUI tools din Windows. De asemenea, ați învățat cum să utilizați comenzile folosind netsh și PowerShell pentru a dezactiva Firewall-ul Windows local sau de la distanță.de asemenea, ați învățat cum să creați și să implementați un obiect de politică de grup care ar dezactiva Firewall-ul Windows pentru computerele de domeniu., În cele din urmă, ați învățat cum să utilizați extensia Azure Custom Script pentru a dezactiva Firewall-ul Windows în sistemul de operare invitat Azure VM.cu siguranță există multe modalități diferite de a dezactiva Firewall-ul Windows. Unele dintre aceste metode au fost acoperite în acest articol. Cu toate acestea, există încă alte metode pe care le puteți explora pe cont propriu, cum ar fi utilizarea PsExec pentru a-l dezactiva de la distanță.,

  Lectură suplimentară

  • cum se generează un jeton Azure SAS pentru a accesa conturile de stocare
  • cum se gestionează fișierele între stocarea locală și Azure cu AZCopy
  • folosind extensia Azure custom script windows