Отключить брандмауэр windows 10 навсегда из командной строки

На чтение 7 мин Просмотров 24к. Опубликовано Обновлено

Оглавление

  1. Как отключить брандмауэр на Виндовс 10 через параметр “Безопасность Windows”
  2. Как выключить брандмауэр Windows 10 через “Панель управления”
  3. Отключение через “Монитор брандмауэра защитника Windows в режиме повышенной безопасности”
  4. Как навсегда отключить брандмауэр с помощью командной строки
  5. Отключение службы “Брандмауэр защитника Windows 10” через реестр
  6. Как убрать уведомление об отключении брандмауэра в панели задач
  7. Видео по полному отключению брандмауэра Виндовс 10

В этой статье мы разберемся, как отключить брандмауэр Windows 10 через службу безопасности, панель управления, монитор брандмауэра защитника Windows в режиме повышенной безопасности, при помощи командной строки и через реестр. Так же узнаем, как убрать уведомление об отключении брандмауэра в панели задач Виндовс 10.

Брандмауэр — встроенный в ОС файрвол, который предотвращает доступ незарегистрированных пользователей к системным файлам и ресурсам на вашем ПК или ноутбуке. Он проверяет весь входящий и исходящий трафик вашей сети и в зависимости от настроек, блокирует или разрешает доступ к нему. При правильной настройке хорошо помогает в защите от хакерских атак.

При настройках по умолчанию, он отказывает в доступе к небезопасным внешним подключениям и разрешает делать все исходящие от вас соединения.

Встроенный в ОС Виндовс файрвол необходим, если вы беспокоитесь о безопасности своих данных на компьютере. НЕ ОТКЛЮЧАЙТЕ брандмауэр, если у вас нет проблем из-за него. Если он вас не устраивает, то замените его. Есть множество программ и утилит выполняющих те же функции. Например, антивирусы Касперский, Eset Nod32, Dr. Web и другие со встроенным файрволом или специализированный софт Comodo Firewall, TinyWall.

При использовании одновременно встроенного и стороннего файрвола, может приводить к конфликтам в работе и его замедлению.

Брандмауэр Виндовс 10 далек от совершенства и в некоторых проблемных случаях его лучше отключить. Примерами таких случаев могут послужить проблемы с запуском игр или приложений. Действия по его отключению в Win 10 и более ранних версиях, по сути своей идентичны, и обычно занимают не более двух минут.

Выключить брандмауэр Windows 10 можно навсегда, на время или только для определенных программ и приложений, внесенных в исключения.

Как отключить брандмауэр на Виндовс 10 через параметр “Безопасность Windows”

Это самый быстрый и простой способ временно выключить брандмауэр в Windows 10. Для этого нам нужно изменить настройки в Центре безопасности Винды ⇒

  1. Чтобы в него попасть, жмем двойным кликом по скрытому значку со щитом на панели задач или заходим в Пуск ⇒ Параметры ⇒ Обновление и безопасность ⇒ Безопасность Windows. Как зайти в параметры безопасности Вин 10
  2. Находим и кликаем по пункту “Брандмауэр и защита сети” и выбираем для отключения активный профиль сети. Этого вполне достаточно, но при желании можно выключить во всех пунктах. Кнопки отключения брандмауэра в параметрах безопасности Win 10
  3. Переместите переключатель в положение Откл.

Все, теперь брандмауэр для выбранного вами сетевого профиля будет отключен. После этого, справа на панели задач, будет постоянно выскакивать уведомление с предложением обратно включить файрвол. О том, как его убрать смотрите здесь.

Отключение брандмауэра данным способом только временная и после перезагрузки компьютера он снова заработает, так как соответствующая служба Windows 10 продолжит работать и запуститься автоматически. Как выключить эту службу, читайте в этом разделе данной статьи.

Как выключить брандмауэр Windows 10 через “Панель управления”

  1. Чтобы ее открыть, нажмите 🔎 поиск и начните вводить фразу “панель управления”.
  2. Далее справа жмем пункт «Брандмауэр Защитника Windows», если его нет, то переходим в Панель управления ⇒ Система и безопасность ⇒ Брандмауэр Защитника Windows. Как попасть в настройки брандмауэра защитника виндовс в десятке
  3. В меню слева, выберете пункт “Включение и отключение брандмауэра Защитника Windows”. Пункт включение и отключение брандмауэра защитника в Win 10
  4. Отключаем защиту для частной и общественной сети и нажимаем ОК, чтобы применились установленные нами настройки. Для включения проделываем обратные действия. Отключение брандмауэра Вин 10 для частных и общественных сетей

Отключение через “Монитор брандмауэра защитника Windows в режиме повышенной безопасности”

  1. Чтобы в него зайти, нажмите 🔎 поиск и начните вводить фразу “монитор брандмауэра”. Это отдельное окно с параметрами, для тонкой настройки firewall.
  2. Далее жмем по пункту «Свойства брандмауэра Защитника Windows». Переход в свойства монитора брандмауэра защитника Windows в режиме повышенной безопасности
  3. Во вкладках Общий, Частный и Профиль домена, в строке Состояние установите «Отключить» и примените изменение настроек.
  4. Встроенный брандмауэр Windows 10 будет отключен.

Как навсегда отключить брандмауэр с помощью командной строки

  1. Запустите командную строку от имени администратора. Это можно сделать, нажав ПКМ по кнопке “Пуск” и выбрав соответствующий пункт. Если вместо пункта командной строки у вас PowerShell, то следуйте этой инструкции.
  2. В появившееся окно введите команду netsh advfirewall set allprofiles state off и нажмите Enter.

Командная строка с введеным netsh advfirewall set allprofiles state off для выкл firewall

Все, брандмауэр Виндовс полностью отключен, о чем вам сообщит центр уведомлений.

Если вам фаервол снова понадобиться, то включить его можно используя команду netsh advfirewall set allprofiles state on и нажать Ввод (Enter).

Отключение службы “Брандмауэр защитника Windows 10” через реестр

После отключения брандмауэра Виндовс 10 всеми вышеописанными способами, одноименная служба, отвечающая за его работу, продолжит запускаться. Отключить её через services.msc так же у вас не получится, так как у этой службы все настройки неактивны.

Единственный вариант решить эту проблему, это изменить параметры запуска службы в реестре операционки ⇒

  1. Нажмите клавиши Win+R, введите в окно выполнить regedit и нажмите ОК или Enter.
  2. В окне редактора реестра перейдите к разделу: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
  3. Дважды кликните по параметру DWORD с именем Start, находящемуся в правом рабочем окне и задайте ему значение 4 и нажмите ОК.
  4. После сохранения настроек и перезагрузки компьютера, служба будет отключена.

Отключение службы брандмауэра Защитника Windows через изменение реестра

Это единственный способ вырубить брандмауэр Windows 10 полностью и навсегда.

Как убрать уведомление об отключении брандмауэра в панели задач

После отключения брандмауэра, центр безопасности защитника Windows 10 станет через определенные промежутки времени выводить уведомления о его отключении и предложением снова его включить.

Уведомление о выключенном брандмауэре Виндовс 10

Чтобы его убрать, зайдите в редактор реестра и в разделе: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications создайте строковый параметр DWORD с именем DisableNotifications и шестнадцатеричным значением 1.

Создание строкового параметра dword DisableNotifications в реестре виндовс

Видео по полному отключению брандмауэра Виндовс 10

Можно ли отключить брандмауэр Windows 10?

Как отключить уведомления брандмауэра в Windows 10?

Что будет если отключить брандмауэр Windows 10?

Александр

Александр

В 1998 году — первое знакомство с компьютером. С 2002 года постоянно развиваюсь и изучаю компьютерные технологии и интернет. Сейчас военный пенсионер. Занимаюсь детьми, спортом и этим проектом.

Задать вопрос

В этой статье мы рассмотрим способы, как отключить брандмауэр Windows в операционной системе Windows 10. В некоторых ситуациях, пользователям нужно отключить брандмауэр, например, для диагностики проблем в работе некоторых программ или для поиска других неполадок.

Брандмауэр Windows (Windows Firewall) — межсетевой экран (файрвол), контролирующий сетевые пакеты, доступ программ в Интернет, защищающий компьютер от атак злоумышленников. Это своеобразная стена между вашим ПК и Интернетом.

Содержание:

  1. Как отключить брандмауэр Защитника Windows 10
  2. Как отключить брандмауэр Виндовс 10 из Панели управления
  3. Как отключить службу Брандмауэр защитника Windows
  4. Отключение брандмауэра Windows в командной строке
  5. Как отключить выключить брандмауэр в Windows PowerShell — 1 способ
  6. Отключение брандмауэра в Windows PowerShell — 2 способ
  7. Выключение брандмауэра в Редакторе локальной групповой политики
  8. Как отключить уведомления брандмауэра Windows 10
  9. Выводы статьи

Брандмауэр Windows (брандмауэр Защитника Windows) входит в состав операционной системы Windows 10. Если на компьютере не используется посторонний межсетевой экран, желательно, чтобы Windows Defender Firewall всегда был включен для обеспечения безопасности сети.

Если у пользователя возникает вопрос, как отключить брандмауэр, то необходимо найти решение. В этом руководстве вы найдете инструкции о том, как отключить брандмауэр Windows 10 разными способами: в настройках Windows Defender, из Панели управления, в Редакторе локальной групповой политики, в командной строке, в Windows PowerShell, отключением службы.

Обратите внимание: Брандмауэр Windows выполняет задачи по защите компьютера от злоумышленников и вредоносных программ из интернета или локальной сети, поэтому, после проведения тех или иных мероприятий на ПК, рекомендуется снова включить штатный файрвол, для обеспечения безопасности сети.

Сначала рассмотрим, как отключить брандмауэр Windows из настроек операционной системы Windows 10.

Пройдите следующие шаги:

  1. Войдите в меню «Пуск», запустите приложение «Параметры».
  2. Нажмите на параметр «Обновление и безопасность».
  3. Откройте раздел «Безопасность Windows».
  4. В разделе «Области защиты» нажмите на «Брандмауэр и безопасность сети».
  5. Нажмите на активную сеть, в большинстве случаев, на домашних компьютерах используется частная сеть.

выбор сети

  1. В настройках сети, в разделе «Брандмауэр Защитника Windows» передвиньте переключатель в положение «Отключено».

отключено

Из области уведомлений появится сообщение с предупреждением о том, что брандмауэр отключен.

Если нужно, можете проделать подобную операцию для других неактивных сетей на компьютере.

Как отключить брандмауэр Виндовс 10 из Панели управления

Следующий способ: выключение брандмауэра при помощи Панели управления Windows 10.

Выполните следующие действия:

  1. Запустите Панель управления в Windows 10 одним из этих способов.
  2. Нажмите на значок «Брандмауэр Защитника Windows».
  3. В окне «Брандмауэр Защитника Windows», в левой колонке нажмите на ссылку «Включение и отключение брандмауэра Защитника Windows».

включение или отключение брандмауэра

  1. В окне «Настройка параметров для каждого типа сети» активируйте пункты «Отключить брандмауэр Защитника Windows (не рекомендуется)» для частной и общественной сети.

отключить брандмауэр

Как отключить службу Брандмауэр защитника Windows

После отключения файрвола, служба межсетевого экрана продолжит работать в операционной системе Windows, поэтому, в некоторых случаях, может понадобиться отключить службу брандмауэр в параметрах ОС.

Для того, чтобы отключить службу брандмауэр Windows, нам понадобится внести изменения в системный реестр.

Проделайте следующие действия:

  1. Нажмите на клавиши «Win» + «R».
  2. В диалоговом окне «Выполнить» введите команду: «regedit», нажмите на кнопку «ОК».
  3. В окне «Редактор реестра» пройдите по пути:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
  1. Щелкните правой кнопкой мыши по параметру «Start», а в контекстном меню выберите «Изменить…».
  2. В окне «Изменение параметров DWORD (32 бита)», в поле «Значение» установите «4», нажмите на кнопку «ОК».

изменение параметра

Закройте редактор реестра, а затем выполните перезагрузку компьютера.

Отключение брандмауэра Windows в командной строке

Сейчас мы отключим штатный файрвол для всех профилей с помощью другого системного средства: командной строки Windows.

Проделайте следующее:

  1. Запустите командную строку от имени администратора.
  2. В окне интерпретатора командной строки выполните команду (после ввода команды, нажмите на клавишу «Enter»):
netsh advfirewall set allprofiles state off

После выполнения команды, появится слово «ОК», а из области уведомлений отроется окно с предупреждением о том, что брандмауэр был выключен.

командная строка

Для того, чтобы включить отключенный брандмауэр в командной строке, выполните данную команду:

netsh advfirewall set allprofiles state on

Как отключить выключить брандмауэр в Windows PowerShell — 1 способ

Подобно командной строке, брандмауэр можно отключить с помощью Windows PowerShell. В этом системном инструменте при данном способе используется аналогичная команда.

Выполните следующее:

  1. Щелкните правой кнопкой мыши по меню «Пуск».
  2. В открывшемся меню выберите «Windows PowerShell (администратор)».
  3. В окне «Выбрать Администратор: Windows PowerShell» введите данную команду:
netsh advfirewall set allprofiles state off
  1. На клавиатуре нажмите на клавишу «Enter».

windows powershell

После выполнения команды, встроенный брандмауэр будет отключен на компьютере для всех профилей сетей.

Отключение брандмауэра в Windows PowerShell — 2 способ

Попробуем второй способ для отключения системного файрвола из Windows PowerShell.

Необходимо сделать следующее:

  1. Запустите Windows PowerShell от имени администратора.
  2. В окне Windows PowerShell выполните команду:
Set-NetFirewallProfile -All -Enabled False

powershell

Эта команда отключает все профили: «Сеть домена», «Частная сеть» и «Общедоступная сеть».

Включение брандмауэра в Windows PowerShell производится с помощью команды:

Set-NetFirewallProfile -All -Enabled True

Выключение брандмауэра в Редакторе локальной групповой политики

Этим способом мы отключим системный файрвол с помощью Редактора локальной групповой политики.

Нужно сделать следующие настройки:

  1. Нажмите на сочетание клавиш клавиатуры «Win» + «R».
  2. В окне «Выполнить» запустите команду «gpedit.msc».
  3. В окне «Редактор локальной групповой политики» пройдите по пути:

«Конфигурация компьютера» ➜ «Конфигурация Windows» ➜ «Параметры безопасности» ➜ «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности» ➜ «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности — Объект локальной групповой политики»

  1. Щелкните в дереве папок правой кнопкой мыши по «Монитор брандмауэра Защитника Windows в режиме повышенной безопасности — Объект локальной групповой политики», выберите «Свойства».
  2. В открывшемся окне войдите во вкладки «Частный профиль», «Общий профиль» и «Профиль домена», а в разделе «Состояние», в опции «Брандмауэр» выберите параметр «Отключить».

отключить

  1. Нажмите на кнопку «ОК», а затем закройте Редактор локальной групповой политики.

Как отключить уведомления брандмауэра Windows 10

После отключения штатного межсетевого экрана, Центр безопасности Защитника Windows 10 станет показывать оповещения об отключении системного файрвола. Для того, чтобы предложения о включении больше вас не беспокоили и не надоедали, потребуется отключить уведомления брандмауэра.

уведомление бранмауэра

Для отключения уведомлений понадобится внести изменения в реестр операционной системы Windows.

Сделайте следующие изменения в реестре:

  1. Введите в поле поиска выражение «regedit» (без кавычек), а затем запустите приложение.
  2. В редакторе реестра пройдите по следующему пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications
  1. Кликните правой кнопкой мыши по свободному месту в окне редактора реестра.
  2. В контекстном меню сначала выберите «Создать», а затем «Параметр DWORD (32 бита)».
  3. Присвойте имя параметру «DisableNotifications» (без кавычек).
  4. Щелкните по параметру «DisableNotifications» два раза левой кнопкой мыши.
  5. В окне «Изменение параметра DWORD (32 бита)» вставьте значение «1», нажмите на кнопку «ОК».

изменение значения

  1. Выйдите из редактора реестра, перезагрузите компьютер.

Если, эта проблема перестанет быть актуальной, уведомления снова можно включить. Для этого, в Редакторе реестра пройдите по пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications

Из папки «Notifications» удалите параметр «DisableNotifications».

Выводы статьи

В случае необходимости, пользователь имеет возможности для отключения Брандмауэра Защитника Windows в операционной системе Windows 10. С помощью различных способов: изменения настроек системы или внесения изменений в системный реестр, брандмауэр можно отключить на компьютере пользователя.

Похожие публикации:

  • Лучшие антивирусные сканеры, не требующие установки на компьютер
  • Проверка на вирусы онлайн — 5 сервисов
  • Лучшие бесплатные антивирусы
  • Правила безопасности в Интернете и при работе с компьютером

Как отключить брандмауэр Windows 10В этой инструкции о том, как отключить брандмауэр Windows 10 в параметрах безопасности системы, в панели управления или с помощью командной строки, отключить службу Брандмауэр Защитника Windows и уведомления «Брандмауэр и защита сети», а также информация, как не отключать его полностью, а лишь добавить в исключения брандмауэра программу, в работе которой он вызывает проблемы. Также в конце инструкции имеется видео, где показано все описанное.

Для справки: брандмауэр Windows — встроенный в ОС файрвол, проверяющий входящий и исходящий Интернет-трафик и блокирующий или разрешающий его, в зависимости от настроек. По умолчанию, он запрещает небезопасные входящие подключения и разрешает все исходящие подключения. См. также: Как отключить защитник Windows 10.

  • Как отключить брандмауэр Windows 10 в параметрах безопасности
  • Отключение с помощью командной строки
  • Отключаем брандмауэр в панели управления
  • Отключить брандмауэр в режиме повышенной безопасности
  • Как отключить службу Брандмауэр Защитника Windows 10
  • Как отключить уведомления «Брандмауэр и защита сети» об отключенном брандмауэре
  • Видео инструкция
  • Как добавить программы в исключения брандмауэра

Отключение брандмауэра Windows 10 в параметрах безопасности Windows 10

Вероятно, самый простой для начинающего пользователя способ отключить брандмауэр Windows 10 — использовать соответствующие параметры в Центре безопасности Windows 10:

  1. Откройте параметры «Безопасность Windows» двойным нажатием по значку со щитом в области уведомлений или через Пуск — Параметры — Безопасность Windows.
  2. Нажмите по пункту «Брандмауэр и безопасность сети», а затем выберите профиль сети, брандмауэр для которого требуется отключить: обычно достаточно отключить только для активного профиля, но при желании можете повторить это для всех пунктов. Параметры брандмауэра в центре безопасности Windows 10
  3. Поместите переключатель в положение Выключено для отключения брандмауэра для этого сетевого профиля. Отключить брандмауэр в параметрах Windows 10

На этом брандмауэр будет отключен, а также вы увидите уведомление с предложением снова его включить, о том, как убрать это уведомление — далее в инструкции.

Также, несмотря на отключение брандмауэра, соответствующая ему служба Windows 10 продолжит работать. О её отключении также можно прочитать в соответствующем разделе инструкции.

Как полностью отключить брандмауэр с помощью командной строки

Если вы знаете, как запустить командную строку от имени администратора, этот способ отключения брандмауэра Windows 10 будет даже проще и быстрее:

  1. Запустите командную строку от имени администратора — для этого вы можете использовать поиск в панели задач, а затем нажать правой кнопкой мыши по найденному результату и выбрать пункт запуска от администратора.
  2. Введите команду
    netsh advfirewall set allprofiles state off
  3. Нажмите Enter.

В результате в командной строке вы увидите лаконичное «Ок», а в центре уведомлений — сообщение о том, что «Брандмауэр Windows отключен» с предложением снова включить его. Если вам потребуется вновь включить его, используйте тем же образом команду netsh advfirewall set allprofiles state on

Отключение брандмауэра в командной строке

Отключение брандмауэра в панели управления Windows 10

Еще один метод — использовать панель управления: откройте её (для этого можно использовать поиск в панели задач), включите в пункте «Вид» (справа вверху) значки (если сейчас там у вас «Категории») и откройте пункт «Брандмауэр Защитника Windows».

Настройки брандмауэра Windows 10

В списке слева выберите пункт «Включение и отключение брандмауэра», а в следующем окне вы сможете отключить брандмауэр Windows 10 отдельно для общественного и частного профиля сетей. Примените сделанные настройки.

Выключить фаервол Windows 10

Отключение в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности

Если в поиске на панели задач вы начнете вводить «монитор брандмауэра», вы сможете открыть отдельную панель управления его параметрами, предоставляющую, помимо прочего, и возможность отключения:

  1. Нажмите по пункту «Свойства брандмауэра Защитника Windows». Настройка брандмауэра в режиме повышенной безопасности
  2. На вкладках Общий профиль, Частный профиль и Профиль домена в верхнем поле установите «Отключить» и примените настройки. Отключение брандмауэра в режиме повышенной безопасности

Так же, как и в предыдущих случаях, встроенный файрвол Windows 10 будет отключен.

Как отключить службу Брандмауэр Защитника Windows 10

Даже после отключения брандмауэра Windows 10 описанными выше способами, соответствующая ему служба продолжит работать, причем отключить её в services.msc не получится. Тем не менее, отключение возможно:

  1. Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
  2. В открывшемся редакторе реестра перейдите к разделу
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
  3. Дважды нажмите по параметру с именем Start в панели справа и задайте значение 4 для него. Отключение службы брандмауэра Windows 10
  4. Примените настройки и перезагрузите компьютер.

В результате служба будет отключена.

Как убрать уведомление о том, что брандмауэр отключен

После того, как вы отключите брандмауэр, Центр безопасности защитника Windows 10 начнет показывать уведомления о том, что он отключен с предложением снова его включить.

Уведомление Включить брандмауэр Windows

Чтобы убрать такое уведомление, в редакторе реестра в разделе

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications

создайте параметр DWORD с именем DisableNotifications и значением 1. Подробнее о том, как это сделать в инструкции Как отключить уведомления защиты Windows 10.

Видео — 4 способа отключить брандмауэр Windows 10

Как добавить программу в исключения брандмауэра Windows 10

Если вы не хотите полностью выключать встроенный файрвол, а требуется лишь предоставить полный доступ к подключениям какой-либо программе, то сделать это вы можете путем добавления ее в исключения брандмауэра. Сделать это можно двумя путями (второй способ позволяет также добавить отдельный порт в исключения брандмауэра).

Первый способ:

  1. В панели управления, в пункте «Брандмауэр Защитника Windows» слева выберите пункт «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».
  2. Нажмите кнопку «Изменить параметры» (требуются права администратора), а затем внизу нажмите «Разрешить другое приложение».
  3. Укажите путь к программе для добавления в исключения. После этого также можно указать, каких типов сетей это касается с помощью соответствующей кнопки. Нажмите «Добавить», а затем — Ok. Добавление программы в исключения брандмауэра

Второй способ добавления исключения в брандмауэр чуть сложнее (но зато позволяет добавить в исключения не только программу, но и порт):

  1. В пункте «Брандмауэр Windows» панели управления выберите слева «Дополнительные параметры».
  2. В открывшемся окне расширенных настроек брандмауэра выберите «Исходящие подключения», а затем, в меню справа — создать правило.
  3. С помощью мастера создайте правило для вашей программы (или порта), разрешающее ей подключение. Создание правил брандмауэра Windows 10
  4. Аналогичным образом создайте правило для этой же программы для входящих подключений.

На этом все. Кстати, если что-то пойдет не так, вы всегда можете сбросить брандмауэр Windows 10 к настройкам по умолчанию с помощью пункта меню «Восстановить значения по умолчанию» в окне его параметров.

Эта статья посвящена основам управления настройками и правилами встроенного Windows Defender Firewall из командной строки PowerShell. Мы рассмотрим, как включать/отключать брандмауэр для различных профилей, создавать, редактировать и удалять правила, экспортировать/импортировать правила Windows Firewall с помощью PowerShell.

Содержание:

  • Как включить и отключить Windows Defender Firewall через PowerShell?
  • Создать новое правило Windows Firewall
  • Изменить правило Windows Firewall с помощью PowerShell
  • Включить/отключить правило Windows Defender Firewall
  • PowerShell: вывести список активных правил Windows Firewall

Для управления настройками Windows Firewall обычно используется отдельная графическая MMC оснастка
wf.msc
(Control Panel -> System and Security -> Windows Defender Firewall -> Advanced settings). Большинство операций по настройке и управлению параметрами Windows Firewall можно выполнять из командной строки PowerShell. Для этого, начиная с версии Windows PowerShell 5.1, можно использовать встроенный модуль NetSecurity

Полный список командетов в модуле NetSecurity можно вывести с помощью команды:

Get-Command -Module NetSecurity

модуль NetSecurity для управления Windows Defender Firewall из PowerShell

Раньше для управления правилами и настройками Брандмауэра Windows использовалась команда
netsh advfirewall firewall
.

Как включить и отключить Windows Defender Firewall через PowerShell?

По умолчанию Defender Firewall в Windows включен.

Get-NetFirewallProfile | Format-Table Name, Enabled

отключить windows firewall с помощью powershell

Как вы видите, в Windows Firewall есть три типа сетевых профилей:

  • Domain (Доменный) – применяется к компьютерам, включенным в домен Active Directory;
  • Private (Частный) – домашние или рабочие сети;
  • Public (Общий) – общедоступные сети.

В настройках профилей по-умолчанию разрешены все исходящие подключения и блокируется входящие (кроме разрешенных).

windows defender firewall включен в windows

Информация о типах сетей хранится службой Network Location Awareness (NLA) в базе данных. Вы можете изменить профиль сети в Windows, если он определился некорректно.

Каждый профиль может отличаться используемым набором правил файервола. По умолчанию все сетевые интерфейсы компьютера защищены фаейрволом и к ним применяются все три типа профилей.

Чтобы полностью отключить Firewall в Windows, выполните команду:

Set-NetFirewallProfile -All -Enabled False

Либо укажите конкретный профиль вместо All:

Set-NetFirewallProfile -Profile Public -Enabled False

Чтобы включить файервол для всех трех сетевых профилей, используется команда:

Set-NetFirewallProfile -All -Enabled True

Вывести тип профиля, который применяется к сетевому подключению:

Get-NetConnectionProfile

Get-NetConnectionProfile тип профиля файервола который применяется к сетевому интерфейсу

В этом примере к сетевому подключению Ethernet0 применяется доменный профиль (DomainAuthenticated).

Вы можете управлять правилами Windows Firewall на удаленных компьютерах, если на них настроен PowerShell Remoting (WinRM). В этом примере с помощью командлета Invoke-Command мы отключим файервол на удаленных компьютерах из списка:

$computers = @('PC01', 'PC02', 'PC03')
Invoke-Command -ComputerName $computers {Set-NetFirewallProfile -All -Enabled False}

Можно изменить действие по-умолчнию для профиля Public и заблокировать все входящие подключения.

Set-NetFirewallProfile –Name Public –DefaultInboundAction Block

Текущие настройки профиля можно вывести так:

Get-NetFirewallProfile -Name Public

настройки по умолчанию для public профиля Windows Firewall

Если вы управляете настройками Windows Firewall через GPO, вы можете вывести текущие результирующие настройки профилей так:

Get-NetFirewallProfile -policystore activestore

Проверим, что все параметры брандмауэра применяются ко всем сетевым интерфейса компьютера.

Get-NetFirewallProfile -Name Public | fl DisabledInterfaceAliases

Если все интерфейсы защищены, команда должна вернуть:

DisabledInterfaceAliases : {NotConfigured}

Get-NetFirewallProfile

Можно отключить определенный профиль для интерфейса (вывести список имен интерфейсов можно с помощью командлета Get-NetIPInterface).

Set-NetFirewallProfile -Name Public -DisabledInterfaceAliases "Ethernet0"

Как вы видите, теперь профиль Public не применяется к интерфейсу Ethernet0:

DisabledInterfaceAliases : {Ethernet0}

Set-NetFirewallProfile - изсенить настройки профиля Firewall

С помощью командлета
Set-NetFirewallProfile
вы можете изменить параметры профиля (действие по-умолчанию, журналирование, путь и размер лог файла, настройки оповещений и т.д.).

Вы можете настроить параметры логирования сетевых подключений на уровне каждого профиля. По умолчанию журналы Windows Firewall хранятся в каталоге
%systemroot%\system32\LogFiles\Firewall
, размер файла – 4 Мб. Вы можете изменить включить журналирование подключений и увеличить максимальный размер файла:

Set-NetFireWallProfile -Profile Domain -LogBlocked True -LogMaxSize 20000 -LogFileName ‘%systemroot%\system32\LogFiles\Firewall\pfirewall.log’

Создать новое правило Windows Firewall

Для управления правилами брандмауэра используются 9 командлетов:

  • New-NetFirewallRule
  • Copy-NetFirewallRule
  • Disable-NetFirewallRule
  • Enable-NetFirewallRule
  • Get-NetFirewallRule
  • Remove-NetFirewallRule
  • Rename-NetFirewallRule
  • Set-NetFirewallRule
  • Show-NetFirewallRule

Рассмотрим несколько простых примеров открытия портов в Windows Firewall.

Например, вы хотите разрешить входящие TCP подключения на порты 80 и 443 для профилей Domain и Private. Воспользуйтесь такой командой:

New-NetFirewallRule -DisplayName 'WEB-Inbound' -Profile @('Domain', 'Private') -Direction Inbound -Action Allow -Protocol TCP -LocalPort @('80', '443')

New-NetFirewallRule - создать новое правило Windows Firewall с помощью PowerShell

Вы можете разрешить или заблокировать трафик для конкретной программы. Например, вы хотите заблокировать исходящие соединения для FireFox:

New-NetFirewallRule -Program “C:\Program Files (x86)\Mozilla Firefox\firefox.exe” -Action Block -Profile Domain, Private -DisplayName “Block Firefox” -Description “Block Firefox” -Direction Outbound

Разрешим входящее RDP подключение по стандартному порту TCP\3389 только с одного IP адреса:

New-NetFirewallRule -DisplayName "AllowRDP" –RemoteAddress 192.168.1.55 -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Allow

Чтобы разрешить ICMP ping для адресов из указанных диапазонов IP адресов и подсети, используйте команды:

$ips = @("192.168.1.50-192.168.1.60", "192.165.2.22-192.168.2.200", ”10.10.0.0/16”)

New-NetFirewallRule -DisplayName "Allow inbound ICMPv4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress $ips -Action Allow

New-NetFirewallRule -DisplayName "Allow inbound ICMPv6" -Direction Inbound -Protocol ICMPv6 -IcmpType 8 -RemoteAddress $ips -Action Allow

Добавить в правило файервола список IP адресов из текстового файла (по одному IP в строке):

$ips=Get-Content C:\temp\ip.txt
Get-NetFirewallrule -DisplayName 'AllowRDP'|Set-NetFirewallRule -RemoteAddress $ips

В предыдущей статье мы показывали как с помощью PowerShell можно заблокировать доступ к сайтам не только по IP адресу, но и по DNS имени домена/сайта.

Разрешить все входящие подключения с указанного IP адреса (добавить адрес в белый список):

$IP = '192.168.1.20'
New-NetFirewallRule -DisplayName "Allow $IP" -Direction Inbound -Action Allow -RemoteAddress $IP

Изменить правило Windows Firewall с помощью PowerShell

Чтобы отредактировать правило брандмауэра, используется командлет Set-NetFirewallRule. Например, вы хотите разрешить входящие подключения с указанного IP адреса для ранее созданного правила:

Get-NetFirewallrule -DisplayName 'WEB-Inbound' | Get-NetFirewallAddressFilter | Set-NetFirewallAddressFilter -RemoteAddress 192.168.1.20

Если нужно добавить в правило файервола несколько IP адресов, используйте такой скрипт:

$ips = @("192.168.1.50", "192.165.2.22",”192.168.1.21”)
$current_ips = (Get-NetFirewallRule -DisplayName 'WEB-Inbound'| Get-NetFirewallAddressFilter).RemoteAddress
$current_ips += $ips
Get-NetFirewallrule -DisplayName 'WEB-Inbound'|Set-NetFirewallRule -RemoteAddress $current_ips

Вывести все IP адреса, которые содержатся в правиле брандмауэра:

(Get-NetFirewallrule -DisplayName 'Web-Inbound'|Get-NetFirewallAddressFilter).remoteaddress

Удалить один IP адрес из правила:

$removeip = "192.168.1.21"
$current_ips = (Get-NetFirewallRule -DisplayName 'WEB-Inbound'| Get-NetFirewallAddressFilter).RemoteAddress
$filterIP = $current_ips | Where-Object{ $_ -notin $removeip }
Get-NetFirewallrule -DisplayName 'WEB-Inbound'|Set-NetFirewallRule -RemoteAddress $filterIP

powershell: добавить ip адрес в правило firewall

Включить/отключить правило Windows Defender Firewall

Вы можете включать/отключать правила файервола с помощью командлетов Disable-NetFirewallRule и Enable-NetFirewallRule.

Disable-NetFirewallRule –DisplayName 'WEB-Inbound'

Чтобы разрешить ICMP (ping), выполните команду:

Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In

Чтобы удалить правило брандмауэре используется командлет Remove-NetFirewallRule.

Remove-NetFirewallRule -DisplayName 'WEB-Inbound'

Чтобы сбросить все правила Microsoft Defender Firewall и восстановить настройки по умолчанию, выполните команду:

netsh advfirewall reset

или

(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()

Это очистит все пользовательские настройки и правила Microsoft Defender Firewall. В списке правил останутся только стандартные правила сетевого доступа Windows.

Перед сбросом можно экспортировать текущие настройки в файл.

netsh advfirewall export "C:\Backup\firewall-config.wfw"

В дальнейшем вы можете вернуть старые настройки файервола, импортировав файл с правилами:

netsh advfirewall import "C:\Backup\firewall-config.wfw"

PowerShell: вывести список активных правил Windows Firewall

Список активных правил для входящего трафика можно вывести так:

Get-NetFirewallRule | where {($_.enabled -eq $True) -and ($_.Direction -eq "Inbound")} |ft

Если, например, нам нужно вывести список блокирующих исходящих правил:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound

Если нужно отобразить имя программы в правиле:

Get-NetFirewallRule -Action Block -Enabled True -Direction Outbound | %{$_.Name; $_ | Get-NetFirewallApplicationFilter}

Get-NetFirewallRule вывод правил Windows Firewall

Как вы видите командлет Get-NetFirewallRule не выводит порты сетевые порты и IP адреса для правил брандмауэра. Чтобы вывести всю информацию о разрешенных входящих (исходящих) подключениях в более удобном виде с отображением номеров портов, используйте такой скрипт:

Get-NetFirewallRule -Action Allow -Enabled True -Direction Inbound |
Format-Table -Property Name,
@{Name='Protocol';Expression={($PSItem | Get-NetFirewallPortFilter).Protocol}},
@{Name='LocalPort';Expression={($PSItem | Get-NetFirewallPortFilter).LocalPort}},
@{Name='RemotePort';Expression={($PSItem | Get-NetFirewallPortFilter).RemotePort}},
@{Name='RemoteAddress';Expression={($PSItem | Get-NetFirewallAddressFilter).RemoteAddress}},
Enabled,Profile,Direction,Action

Get-NetFirewallRule вывести IP адрес и имя порта

PowerShell предоставляет широкие возможности по управлению правилами Windows Firewall из командной строки. Вы можете автоматически запускать скрипты PowerShell для открытия/закрытия портов при возникновении определенных событий. В следующей статье мы рассмотрим простую систему на базе PowerShell и Windows Firewall для автоматической блокировки IP адресов, с которых выполняется удаленный перебор паролей по RDP на Windows VDS сервере.

Брандмауэр (файрвол) – является межсетевым экраном, который предотвращает доступ хакерам или вредоносному ПО к компьютеру пользователя через интернет или сеть. Вообще рекомендуется не выключать эту защиту, но возникают ситуации, когда это нужно сделать. В материале рассмотрим, как отключить брандмауэр в Windows 10 несколькими способами.

Отключение через настройки брандмауэра

Откройте панель управления Windows 10. В области просмотр выберите мелкие или крупные значки. Найдите элемент «Брандмауэр защитника Windows», и нажмите его.брандмауэр защитника windows в панели управления

Слева в меню открытого окошка выберите ссылку, отвечающую за включение и выключение файрвола.ссылка включения и отключения файрвола windows 10

Отметьте отключение брандмауэра защитника для частной и общественной сети. Сделайте клик по OK.отключение брандмауэра windows 10 через панели управления

Выключение через центр безопасности защитника Windows

Щелкните по Пуск. В перечне приложений найдите и запустите «Центр безопасности защитника».вызов центра безопасности защитника виндовс 10

Перейдите в настройки файрвола и безопасности сети. Обратите внимание на ссылки: сеть домена, частная и общедоступная сеть. Чтобы выключить брандмауэр Windows 10 полностью нажмите на каждую ссылку, и проделайте действия ниже.перечень доступных сетей в файрволе windows 10

У каждой сети есть область брандмауэра защитника Windows с переключателем. Поставьте переключатель в положение «Отключить». Также убедитесь, что не стоит отметка на блокировки входящих подключений. Во время выключения всплывет окно контроля учетных записей Windows 10, где Вам нужно нажать «Да».выключение файрвола windows 10 через центр безопасности защитника

Остановка файрвола через Cmd и PowerShell

С Cmd проделайте такие действия:

  1. Вызовите командную строку Windows 10 с правами админа.
  2. Напишите команду:

netsh advfirewall set allprofiles state off

  1. Щелкните Enter для ее исполнения. Эта команда отключает брандмауэр для всех профилей сети.отключение брандмауэра windows 10 через cmd

С PowerShell проделайте такие шаги:

  1. Запустите PowerShell с привилегиями админа. В поиске впишите PowerShell, далее кликните по найденному элементу ПКМ, в меню выберите пункт, как на скриншоте ниже. В UAC Windows 10 кликните «Да».запуск powershell через поиск виндовс 10
  2. Впишите такую конструкцию:

Set-NetFirewallProfile -Enabled False

  1. Нажмите Enter для выполнения конструкции. Здесь также происходит отключение брандмауэра Windows 10 для всех сетей.отключение брандмауэра windows 10 через powershell

Отключение службы брандмауэра через реестр

Откройте редактор реестра Windows 10. Для этого нажмите сочетание Win + R. Напечатайте regedit, кликнув OK.запуск редактора реестра через "выполнить" виндовс 10

В реестре доберитесь до раздела MpsSvc, выбрав его, полное его расположение смотрите на изображении ниже. Справа найдите параметр Start, и щелкните по нему двойным кликом ЛКМ. По умолчанию там стоит значение 2, исправьте его на 4, это позволит отключить файрвол Windows 10. Щелкаем OK. Закрываем реестр и перезагружаем ПК.отключение службы брандмауэра windows 10 в реестре

После перезапуска перейдите, например, в центр безопасности защитника ОС в раздел файрвола, как во втором способе. Там Вы увидите, что служба брандмауэра отключена.служба брандмауэра windows 10 остановлена

Отключение уведомлений брандмауэра Windows

По умолчанию файрвол при блокировки приложений отправляет Вам уведомления с возможностью разрешить доступ. Если они Вас раздражают, читайте, как их отключить. Войдите в систему, как админ. Произведите отключение одним из двух способов, который Вам нравится больше.

1. Через пуск вызовите центр безопасности защитника. Перейдите в раздел файрвола и безопасности. Щелкните ссылку параметров уведомлений.параметры уведомлений в центре безопасности защитника виндовс 10

В области настройки уведомлений переключатель установите в положение «Отключить». При UAC кликните «Да». В результате отметки со всех типов сетей снимутся. Вы также можете убрать уведомления для брандмауэра определенной сети.отключение уведомлений в центре безопасности защитника виндовс 10

2. Перейдите в настройки файрвола через панель управления, как в первом способе. Нажмите ссылку изменения параметров уведомлений.ссылка изменения настроек уведомлений в параметрах брандмауэра windows 10

Снимите отметку с оповещений при блокировки приложений брандмауэром со всех типов сетей или выбранных Вами. Щелкните OK.отключение уведомлений в параметрах брандмауэра windows 10

Теперь Вы знаете, как отключить брандмауэр в Windows 10 полностью (частично) несколькими способами и его уведомления. Также советую прочитать: как отключить защитник Windows 10 навсегда. Всем удачи.

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

  • Отключить политику паролей windows server 2019
  • Отключение работы приложений в фоновом режиме windows 10
  • Отключить обновления windows 10 навсегда программа утилита
  • Отключить автозагрузку скайпа windows 10
  • Отключить обновления на windows 10 навсегда как ноутбуке asus