Во все современные версии Windows встроен брандмауэр Windows Defender Firewall. Это встроенный программный межсетевой экран, который защищает Windows от несанкционированного внешнего доступа к компьютеру и запущенным на нем службам. По умолчанию брандмауэр Windows включен и защищает все сетевые интерфейсы компьютера. Брандмауэр блокирует все входящие подключения и разрешает все исходящие.
Содержание:
- Отключить/включить брандмауэр из панели управления Windows
- Отключить Windows Firewall через GPO
- Как отключить или включить брандмауэр Windows с помощью PowerShell?
В подавляющем большинстве случае Windows Firewall должен быть включен. Если вам нужно разрешить доступ к компьютеру для определенной службы или IP адреса, просто создайте разрешающее правило. Однако в некоторых ситуациях администратору нужно полностью отключить Windows Defender Firewall для проверки сетевых подключений. В этой статье мы покажем несколько способов, как отключить и включить встроенный брандмауэр Windows.
Отключить/включить брандмауэр из панели управления Windows
В современных версиях Windows 10 и 11 для управления брандмауэром используется панель Безопасность Windows (Windows Security).
Если панель Windows Security не открывается или повреждена, вы можете восстановить ее.
- Перейдите в меню Параметры (Settings -> Update & Security -> Windows Security) или выполните команду
windowsdefender://network/
; - Выберите раздел Firewall and network protection;
- По очереди щелкните по каждому из трех сетевых профилей (Domain, Private и Public) и отключите Microsoft Defender Firewall;
,
- Подтвердите отключение в окне User Account Control.
В Windows для каждого сетевого подключения используется один из трех сетевых профилей:
- Domain – применяется для компьютеров, которые добавлены в домен AD
- Private – для небольших офисных LAN, рабочих групп и домашней сети
- Public – для общественных сетей (кафе, аэропорты)
В зависимости от типа сети к сетевому интерфейсу применяются различные правила брандмауэра и настройки обнаружения Windows в сетевом окружении. Вы можете изменить профиль сети подключения как описано тут.
В предыдущих версиях Windows и в Windows Server 2012R2/2016/2019 можно отключить брандмауэр через классическую панель управления «Windows Firewall with Advanced Security«:
- Откройте консоль
firewall.cpl
; - Щелкните по Turn Windows Defender Firewall on or off;
- Отключите Windows Defender firewall для всех типов сетей.
Если на компьютере есть несколько сетевых интерфейсов, вы можете отключить файервол только для некоторых из них.
- Нажмите кнопку Advanced Settings -> Windows Defender Firewall properties;
- В настройках каждого сетевого профиля есть раздел Protected network connections. Нажмите кнопку Customize;
- Снимите галки с тех сетевых интерфейсов, для которых нужно отключить брандмауэр.
- Аналогичным образом отключите защиту сетевых интерфейсов брандмуэром в настройках других сетевых профилей.
Когда вы отключаете брандмауэр, в трее начнет отображаться соответствующее уведомление.
Чтобы скрыть это всплывающее уведомление, добавьте следующий параметр реестра:
reg add "HKLM\Software\Microsoft\Windows Defender Security Center\Notifications" /v "DisableNotifications" /t REG_DWORD /d "1" /f
Обратите внимание, что в Windows есть отдельная системная служба Windows Defender Firewall (
mpssvc
). Если вы отключите или приостановите эту службу, это не отключит брандмауэр до тех пор, пока вы сами не отключите защиту для сетевых профилей.
Однако через остановку служб вы можете отключить встроенный антивирус Защитник Windows.
Отключить Windows Firewall через GPO
Вы можете отключить Windows Firewall с помощью групповых политик.
На отдельном компьютере нужно использовать консоль редактора локальной групповой политики (
gpedit,msc
), а в доменной среде нужно создать новую GPO с помощью консоли управления GPMC.
- Откройте GPO и перейдите в раздел Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile.
- Откройте параметр “Windows Firewall: Protect all network connections” и измените значение на Disabled;
- Аналогичным образом измените параметр в секции Standard Profile;
- Обновите настройки GPO на компьютере и проверьте, что брандмауэр для доменного профиля отключен;
- Если компьютер будет подключен к сети, отличной от доменной, Windows Firewall будет защищать такое подключение.
- Если вы хотите отключить брандмауэр для всех сетевых профилей, перейдите в раздел GPO Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security. Отключите файервол на вкладках всех трех сетевых профилей.
После того, как вы отключили Windows Firewall через GPO, пользователь не сможет включить его вручную через панель управления.
Как отключить или включить брандмауэр Windows с помощью PowerShell?
Для управления Windows Firewall из командной строки можно использовать PowerShell.
Проверьте, что брандмауэр включен для всех трех сетевых профилей:
Get-NetFirewallProfile | Format-Table Name, Enabled
Можно отключить брандмауэр только для одного сетевого профиля:
Set-NetFirewallProfile -Profile Domain -Enabled False
Или отключить firewall сразу для всех сетевых профилей:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False
Чтобы включить Windows Defender, выполните команду:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True
Вы можете отключить защиту брандмауэра для конкретного сетевого подключения. Чтобы узнать имя сетевого подключения, выведите их список:
Get-NetAdapter
Теперь можно отключить файервол для выбранного интерфейса:
Set-NetFirewallProfile -Profile Domain, Public, Private -DisabledInterfaceAliases "My_Internal_NIC1"
Вывести список сетевых адаптеров, которые исключены из файервола:
Get-NetFirewallProfile | select Name,Enabled,DisabledInterfaceAliases
Очистить список исключений:
Set-NetFirewallProfile -Profile Domain,Public,Private -DisabledInterfaceAliases @()
Если у вас возникают какие-либо проблемы с программами, требующими выхода в Интернет, теоретически решить проблему может отключение встроенного брандмауэра. Учитывайте, что это не то действие, которое следует выполнять без явной необходимости, возможно, более оптимальным будет добавление исключений брандмауэра.
В этой инструкции подробно о нескольких способах отключить брандмауэр Windows 11 — как в Параметрах, так и с помощью других методов, например, в командной строке. Также может быть полезным: Как сбросить настройки брандмауэра Windows 11 и Windows 10.
Отключение брандмауэра в окне «Безопасность Windows»
Стандартный способ, позволяющий быстро отключить брандмауэр — использование окна «Безопасность Windows» и соответствующие параметры в нём. Шаги будут следующими:
- Откройте окно «Безопасность Windows». Сделать это можно, используя значок в области уведомлений панели задач или в «Параметры», в разделе Конфиденциальность и защита — Безопасность Windows — Открыть службу «Безопасность Windows».
- Перейдите в раздел «Брандмауэр и безопасность сети».
- Нажмите по профилю сети, который помечен как «Активный» (то есть используемый в настоящее время) или по любому другому профилю сети, для которого вы хотите отключить брандмауэр.
- Переведите переключатель «Брандмауэр Microsoft Defender» в положение «Откл.» и подтвердите отключение.
На этом отключение брандмауэра для выбранного профиля сети будет выполнено.
Если для разных сетей вы используете разные профили, можно отключить брандмауэр для каждого из них — то есть и для частной сети, и для общедоступной сети.
Как полностью отключить брандмауэр Windows 11 в командной строке
Если требуется быстро отключить брандмауэр для всех профилей сети, сделать это можно с помощью командной строки:
- Запустите командную строку от имени администратора.
- Введите команду
netsh advfirewall set allprofiles state off
и нажмите Enter.
Результат выполнения команды — простое сообщение «Ок», но если вы зайдете в параметры «Брандмауэр и безопасность сети», сможете увидеть следующее состояние брандмауэра:
Как видим, брандмауэр Windows 11 полностью отключен. В дальнейшем, чтобы вновь включить его, можно тем же способом использовать команду
netsh advfirewall set allprofiles state on
В панели управления
Как и в предыдущих версиях системы, брандмауэр Windows 11 можно отключить в панели управления, для этого:
- Откройте панель управления (как это сделать в Windows 11).
- Откройте пункт «Брандмауэр защитника Windows». Чтобы пункт отображался, выберите «Значки» в поле «Просмотр» панели управления.
- В панели слева нажмите «Включение или отключение брандмауэра Защитника Windows».
- Выберите «Отключить брандмауэр Защитника Windows» для частной и/или для общественной сети.
Примените настройки — на этом отключение брандмауэра будет выполнено.
Монитор брандмауэра защитника Windows в режиме повышенной безопасности
Еще одна возможность — использование монитора брандмауэра Защитника Windows в режиме повышенной безопасности для полного отключения брандмауэра Windows 11:
- В поиске на панели задач начните набирать «повышенной безопасности» и нажмите по пункту «Монитор брандмауэра защитника Windows в режиме повышенной безопасности» в результатах поиска.
- В открывшемся окне нажмите «Свойства брандмауэра защитника Windows».
- В свойствах брандмауэра обратите внимание на вкладки — «Общий профиль», «Частный профиль», «Профиль домена». На каждой из них можно отключить брандмауэр и применить сделанные настройки.
Отключение в редакторе локальной групповой политики и редакторе реестра
Если у вас установлена Windows 11 Pro или Enterprise, вы можете отключить брандмауэр в редакторе локальной групповой политики. Необходимые шаги:
- Нажмите клавиши Win+R на клавиатуре, введите gpedit.msc и нажмите Enter.
- В открывшемся редакторе локальной групповой политики перейдите к разделу Конфигурация компьютера — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр защитника Windows — Стандартный профиль (или Профиль домена, если отключение требуется не для частной и общественной сети, а для сети домена).
- Дважды нажмите по параметру «Брандмауэр Защитника Windows: защита всех сетевых подключений», переключите политику в состояние «Отключено».
- Примените настройки.
Если у вас установлена Домашняя редакция системы, то же самое вы можете сделать в редакторе реестра:
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
- В редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft
- В этом разделе создайте подраздел с именем WindowsFirewall (при его отсутствии).
- Внутри него — подраздел StandardProfile (для частной и общественной сети) и/или DomainProfile (для сети домена).
- В созданном подразделе создайте два параметра DWORD с именами EnableNotifications и EnableFirewall, установите их значения равными 0.
- Закройте редактор реестра и перезагрузите компьютер.
Учитывайте, что при использовании этих методов, включение брандмауэра в параметрах или панели управления станет невозможным, там вы увидите информацию о том, что «Этим параметром управляет ваш администратор» и «Для обеспечения безопасности управление некоторыми параметрами осуществляет системный администратор».
Отключение службы брандмауэра
При желании вы можете полностью отключить службу Windows 11, отвечающую за работу брандмауэра. Для этого:
- Запустите редактор реестра: нажмите правой кнопкой мыши по кнопке «Пуск», выберите пункт «Выполнить», введите regedit и нажмите Enter.
- Перейдите к разделу реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
- В правой панели дважды нажмите по параметру с именем Start и измените его значение на 4.
- Закройте редактор реестра и перезагрузите компьютер.
Брандмауэр будет отключен, изменение его параметров стандартными средствами станет недоступным, а из панели «Безопасность Windows» соответствующая вкладка пропадет совсем.
И последнее: если отключение брандмауэра вам потребовалось для выполнения какой-то однократной задачи, рекомендую включить его обратно после её выполнения.
GPO — Отключить брандмауэр Windows
GPO — Отключить брандмауэр Windows
Хотите узнать, как использовать групповую политику для отключения брандмауэра Windows? В этом учебнике мы покажем вам, как создать групповую политику для отключения брандмауэра на компьютерах под управлением Windows.
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
Список оборудования
В следующем разделе представлен список оборудования, используемого для создания этого учебника.
Как Amazon Associate, я зарабатываю от квалификационных покупок.
Windows Связанные Учебник:
На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с Windows.
Учебник GPO — Отключить брандмауэр Windows
На контроллере домена откройте инструмент управления групповой политикой.
Создание новой групповой политики.
Введите имя для новой политики группы.
В нашем примере, новый GPO был назван: MY-GPO.
На экране управления групповой политикой расширьте папку под названием «Объекты групповой политики».
Нажмите правой кнопкой мыши на новый объект групповой политики и выберите опцию редактирования.
На экране редактора групповой политики расширьте папку конфигурации компьютера и найдите следующий элемент.
Доступ к папке под названием Профиль домена.
Отключите элемент под названием Windows Firewall: Защитите все сетевые соединения.
Доступ к папке под названием Стандартный профиль.
Отключите элемент под названием Windows Firewall: Защитите все сетевые соединения.
Чтобы сохранить конфигурацию групповой политики, необходимо закрыть редактор групповой политики.
Поздравляю! Вы закончили создание GPO.
Учебник GPO — Выключите брандмауэр Windows
На экране управления политикой Группы необходимо правильно нажать на желаемую Организационную группу и выбрать возможность связать существующий GPO.
В нашем примере мы собираемся связать групповую политику под названием MY-GPO с корнем домена.
После применения GPO вам нужно подождать 10 или 20 минут.
В течение этого времени GPO будет реплицироваться на другие контроллеры доменов.
На удаленном компьютере прояви конфигурацию брандмауэра Windows.
В нашем примере мы использовали GPO для отключения брандмауэра Windows.
VirtualCoin CISSP, PMP, CCNP, MCSE, LPIC22021-03-26T14:00:55-03:00
Related Posts
Page load link
Ok
We will see in this tutorial how to disable the Windows firewall of your computers or servers and all via Group Policy Object (GPO). This is not necessarily the most secure method but it is still useful to know how to remove the Windows firewall automatically by GPO.
The configuration during this tutorial was performed in a full Microsoft Windows Server 2016 environment.
Open the “Group Policy Management” console, create a new GPO, and edit it.
Here, you are at the level of the “Group Policy Management editor” console, then go to:
- Computer Configuration
- Policies
- Administrative Templates: Policy …
- Network
- Network COnnections
- Windows Firewall
- Domain Profile
- Windows Firewall
- Network COnnections
- Network
- Administrative Templates: Policy …
- Policies
Double-click the “Windows Firewall: Protect all network connections” object.
Focus on the parameter to be modified.
Click “Disabled” and complete the configuration with “OK”.
All you have to do is to deploy this new GPO on a computer group or on a server group to automatically disable the firewall.