Disabilitare il firewall di Windows: una guida completa

“Perché disabilitare o spegnere il firewall di Windows?”

Ci sono molte ragioni per disabilitare il firewall in Windows. Non tutte le ragioni sono valide, ovviamente, ma ce ne sono di legittime.

In questo articolo imparerai i vari modi per disabilitare il firewall di Windows. Che tu sia in una configurazione con un singolo computer, una rete domestica o un ambiente aziendale, questo articolo fa al caso tuo.

Imparerai come spegnere il firewall software in Windows praticamente in tutti i modi possibili!

• Utilizzando la console di gestione del firewall di Windows
• La riga di comando (cmd.exe)
• PowerShell
• Policy di gruppo
• Anche l’estensione script personalizzata di Azure se sei su macchine virtuali Azure

Andiamo a scavare!

Prerequisiti

Dato che questo articolo è una guida, ci sono alcuni requisiti che devi seguire per poter seguire le istruzioni. Alcuni esempi riguardano l’ambiente di dominio e non di dominio.

Per un ambiente non di dominio

• Uno o più computer in esecuzione su Windows 10. Puoi eseguire gli esempi qui su un solo computer, ma alcune istruzioni sono specifiche per la connessione remota.
• E devi avere i permessi di amministratore su quei computer Windows 10.

Per un ambiente di dominio

• A Windows 2019 server that is also a domain controller. A Windows 2016 server should also work.
• Uno o più computer Windows 10 nella stessa rete e collegati al dominio.

Utilizzando l’interfaccia grafica

Probabilmente il modo più rapido per disabilitare il firewall è utilizzare gli strumenti GUI inclusi in Windows. Utilizzare la GUI è probabilmente il modo più semplice per disattivare il firewall di Windows per gli utenti domestici.

Utilizzando l’app Windows Security

Il primo strumento GUI da gestire è l’app Windows Security. L’app Windows Security è disponibile su Windows 10, versione 1703 e successive.

1. Avvia l’app Windows Security facendo clic sul pulsante Start e inizia a digitare Windows Security. Il risultato della ricerca mostrerà l’app Windows Security, fai clic su Apri.

2. Vedrai diverse voci di menu nella home dell’app Windows Security. Cerca Protezione firewall e rete e fai clic per aprirla.

3. Nella pagina Protezione firewall e rete, dovresti vedere elencati i diversi profili di rete. Questi profili di rete sono Rete di dominio, Rete privata e Rete pubblica. Puoi disattivare il firewall per ciascuna di queste posizioni di connessione di rete singolarmente. In questo esempio, è necessario selezionare il profilo Rete privata.

4. In questo esempio, è selezionato il profilo Rete privata. Una volta all’interno delle impostazioni della Rete privata, fai clic sull’interruttore per disattivare il Firewall di Windows Defender.

Ripeti gli stessi passaggi per gli altri profili di rete se preferisci.

Disabilita il Firewall di Windows utilizzando il pannello di controllo del Firewall di Windows Defender.

Un’altra tool GUI è il Pannello di controllo del Firewall di Windows Defender. A differenza dell’applicazione di sicurezza di Windows, che ha un’interfaccia moderna come un’app di Windows 10, il Pannello di controllo del Firewall di Windows Defender ha lo stesso aspetto dei classici elementi del pannello di controllo.

Di seguito sono riportati diversi modi per avviare il Pannello di controllo del Firewall di Windows Defender

Metodo 1: Vai a Pannello di controllo -> Sistema e sicurezza -> Firewall di Windows Defender.

Metodo 2: Apri il menu Start e digita windows defender firewall. Fai clic sul collegamento Firewall di Windows Defender.

Metodo 3: Apri la finestra Esegui e digita il comando control firewall.cpl e fai clic su OK.

Nel Pannello di controllo del Firewall di Windows Defender, dovresti vedere un elenco familiare di profili di rete; Reti di dominio, Reti private, e Ospite o reti pubbliche. Sul lato sinistro, fai clic sul collegamento Attiva o disattiva Windows Defender.

Nella pagina Personalizza impostazioni, avrai la possibilità di disabilitare il firewall di Windows per ogni profilo di rete. Nell’esempio seguente, il firewall di Windows è disattivato su tutti i profili di rete.

Utilizzo della riga di comando

Come probabilmente già saprai, la maggior parte, se non tutti, delle operazioni GUI in Windows hanno un corrispettivo a riga di comando. L’utilizzo della riga di comando è talvolta più veloce rispetto all’utilizzo delle opzioni GUI, che richiedono di recarsi in diverse posizioni delle finestre.

Inoltre, le opzioni della riga di comando consentono agli utenti di creare script o automatizzare le operazioni.

Spegnere il Firewall di Windows con il comando NETSH

Un’utilità pratica ma utile chiamata netsh è pronta per essere utilizzata per gestire le configurazioni di rete su un computer, o in questo caso, per disabilitare il Firewall di Windows.

Utilizzando netsh advfirewall set è possibile disabilitare il Firewall di Windows singolarmente su ciascuna posizione o su tutti i profili di rete.

• netsh advfirewall set currentprofile state off – questo comando disabiliterà il firewall per il profilo di rete corrente attivo o connesso. Ad esempio, supponiamo che il profilo di rete attivo sia quello di dominio. In tal caso, questo comando disabiliterà il Firewall per quel profilo di rete.
• netsh advfirewall set domainprofile state off – disabilita solo il profilo di rete dominio.
• netsh advfirewall set privateprofile state off – disabilita solo il profilo di rete privato.
• netsh advfirewall set publicprofile state off – questo comando disabiliterà solo il profilo di rete pubblico.
• netsh advfirewall set allprofiles state off – questo comando disabiliterà tutti i profili di rete contemporaneamente.

La dimostrazione qui sotto mostra ciascuno dei comandi sopra in azione.

Scopri di più su Sintassi, contesti e formattazione del comando Netsh

Utilizzando il cmdlet PowerShell Set-NetFirewallProfile

Il modulo PowerShell NetSecurity è incorporato in Windows 10, così come in Windows Server 2012 e versioni successive. Questo modulo PowerShell NetSecurity contiene cmdlet relativi alla configurazione di rete e sicurezza di rete. Uno di questi cmdlet è Set-NetFirewallProfile che può essere utilizzato per disabilitare il firewall di Windows.

La sintassi di Set-NetFirewallProfile è mostrata di seguito.

# Disabilita il firewall di Windows per ogni profilo di rete specificato
Set-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False

# Disabilita il firewall di Windows per TUTTI i profili di rete
Set-NetFirewallProfile -All -Enabled False

Il comando seguente disabiliterà il firewall nei profili di rete Public, Private e Domain.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

La dimostrazione di seguito mostra come funziona Set-NetFirewallProfile per disabilitare il firewall di Windows utilizzando il comando sopra riportato.

Senza specificare alcun nome di profilo, l’esempio seguente mostra come disabilitare il firewall di Windows su tutti i profili di rete utilizzando l’interruttore del parametro -All.

Disattivare il firewall di Windows in remoto utilizzando PowerShell

Quando è necessario disabilitare il firewall su molti computer, sarebbe inefficiente accedere manualmente a ciascun computer ed eseguire i comandi. Specialmente in un ambiente di rete, è possibile disabilitarlo in remoto utilizzando PowerShell.

Nota: questa procedura richiede che WinRM sia già abilitato sul computer di destinazione. Nella maggior parte dei casi, WinRM è già configurato per i computer associati al dominio per scopi di gestione remota.

Per saperne di più: Come abilitare Windows Remote Shell

Se hai intenzione di disabilitare il firewall di Windows su un singolo computer remoto alla volta, puoi utilizzare il cmdlet Enter-PsSession per impartire i comandi al computer remoto.

Nell’esempio qui di seguito, il comando verrà impartito dal server di nome dc, e il nome del computer remoto è desktop1. Il comando che verrà utilizzato è mostrato di seguito.

Enter-PsSession -ComputerName desktop1
Set-NetFirewallProfile -All -Enabled False

Eseguendo il codice sopra in PowerShell, si otterrà un output simile, come mostrato nel seguente esempio.

Il processo sopra descritto è valido solo se si sta lavorando su pochi computer remoti. Tuttavia, se si dispone di un gran numero di computer su cui è necessario disabilitarlo, sarà necessario utilizzare un approccio più adatto alla creazione di script. A tal fine, è possibile utilizzare il cmdlet Invoke-Command.

$computers = @('desktop1')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

Come si può vedere dal codice sopra, il nome dei computer remoti è memorizzato nella variabile $computers come un array. Successivamente, PowerShell itera attraverso ciascuno dei computer remoti per eseguire il cmdlet Invoke-Command e impartire il comando Set-NetFirewallProfile -All -Enabled False. Fare riferimento all’esempio seguente per il risultato previsto.

Utilizzo della strategia di gruppo

Tramite il deploy di una GPO, gli amministratori di sistema possono disattivare il Firewall di Windows per computer selezionati o per tutti i computer nel dominio. Una volta deployata, la disattivazione del Firewall di Windows sarà automatizzata poiché la configurazione la imposta come politica su tutti i computer interessati.

Creazione della GPO

Per creare una GPO, è necessario avviare la Console di Gestione delle GPO sul server. Per farlo, eseguire il comando gpmc.msc nella finestra Esegui.

Nella console di Gestione delle GPO, espandere il dominio e selezionare il dominio in cui si desidera creare la GPO. Nell’immagine sottostante, la GPO viene creata nel dominio xyz.int. Fare clic con il tasto destro del mouse sul dominio e selezionare Crea una GPO in questo dominio e collegala qui…

Verrà visualizzata la finestra di dialogo Nuova GPO. Digitare Disabilita Firewall di Windows nel campo Nome, quindi fare clic sul pulsante OK.

Successivamente, fare clic con il tasto destro del mouse sulla nuova GPO e selezionare Modifica. La GPO verrà aperta nell’Editor di Gestione delle GPO.

Nell’elenco delle impostazioni nel riquadro destro, fare doppio clic su Windows Defender Firewall: Proteggi tutte le connessioni di rete per aprire le relative proprietà.

Una volta aperta la proprietà delle impostazioni, modificare il valore selezionando Disabilitato, quindi fare clic su OK.

Ripeti e applica la stessa opzione alle impostazioni del Profilo Standard. Successivamente, puoi uscire dalla finestra Editor Gestione criteri di gruppo.

Implementare il GPO su tutti i computer del dominio

Ora che hai creato il GPO, devi implementarlo sui computer del dominio.

Per applicare il GPO, nella Gestione criteri di gruppo, seleziona il GPO Disabilita il firewall di Windows. Quindi, nella scheda Ambito, fai clic sul pulsante Aggiungi nella sezione Filtraggio sicurezza.

Nella finestra di dialogo Seleziona utente, computer o gruppo, cerca Computer del dominio e fai clic su OK. In questo modo il GPO sarà applicato a tutti i computer che fanno parte del gruppo Computer del dominio.

Ecco fatto! La prossima volta che i computer client riceveranno l’aggiornamento delle politiche, il firewall verrà disattivato su tali computer.

Ora che il GPO è stato creato e implementato, puoi verificare se funziona forzando un aggiornamento delle politiche. Esegui il comando gpupdate /force sul computer client per testare l’aggiornamento delle politiche.

Come puoi vedere dal risultato sopra, non appena la politica è stata applicata sul computer client, la configurazione per disabilitare il firewall di Windows è stata applicata. Inoltre, c’è una finestra di informazioni che indica che le impostazioni sono gestite dall’amministratore di sistema.

Nota: l’intervallo di aggiornamento automatico per la Group Policy è di 90 minuti per gli utenti e i computer regolari. Inoltre, la Group Policy viene aggiornata anche quando il computer viene avviato o un utente effettua l’accesso.

Utilizzare l’estensione dello script personalizzato per disabilitare il firewall di Windows nelle macchine virtuali di Azure

Se si dispone di una macchina virtuale di Azure a cui non si riesce più ad accedere perché il firewall di Windows blocca il traffico, inclusa la connessione RDP. Forse avete apportato modifiche al firewall di Windows e vi siete involontariamente esclusi!

Se avete provato tutti i modi precedentemente discussi in questo articolo e ancora non avete avuto fortuna, c’è ancora speranza. È possibile disabilitare il firewall di Windows all’interno del sistema operativo guest di una macchina virtuale di Azure utilizzando l’estensione dello script personalizzato di Azure. L’estensione dello script personalizzato di Azure funziona eseguendo uno script ospitato in Azure Storage o GitHub sul sistema operativo guest della vostra macchina virtuale di Azure.

I passaggi principali sono:

• Creare uno script PowerShell (*.PS1) contenente i comandi per disabilitare il firewall di Windows.
• Installare l’estensione dello script personalizzato sulla vostra macchina virtuale di Azure utilizzando il Portale di Azure.
  • Caricare lo script PowerShell in Azure Storage.
  • Lo script verrà eseguito automaticamente solo una volta sul sistema operativo guest della macchina virtuale di Azure.

In questo esempio, la macchina virtuale di test è denominata devmachine1 con il Firewall di Windows in uno stato abilitato.

Nota: Prima di procedere, assicurati di avere il ruolo Azure RBAC corretto nel tuo account.

Creazione dello script Disable-Windows-Firewall.ps1

Nelle sezioni precedenti, hai appreso quali comandi sono disponibili per disabilitare il Firewall di Windows. In questo esempio, verrà utilità il comando netsh.

Utilizzando l’editor di codice o di testo di tua scelta, crea un nuovo file denominato Disable-Windows-Firewall.ps1. Modifica lo script e aggiungi questa riga di codice: netsh advfirewall set allprofiles state off. Salva lo script quando hai finito. Di seguito viene descritto come farlo rapidamente in PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

Installazione dell’estensione Custom Script e caricamento dello script PowerShell

Ora che lo script è pronto, il passaggio successivo è installare l’estensione Custom Script e caricare lo script in una posizione di archiviazione di Azure. E una volta installata l’estensione, lo script verrà eseguito automaticamente sulla VM di Azure.

• Innanzitutto, accedi al Portale di Azure e individua la risorsa della VM di Azure e aprila. In questo esempio, il nome della VM di Azure è devmachine1. Quindi, vai alla scheda Estensioni e fai clic sul pulsante Aggiungi.
• Nella pagina Nuova risorsa, individua e clicca su Estensione script personalizzato. Successivamente, clicca su Crea. Nella pagina Installa estensione, clicca sul pulsante Sfoglia accanto al campo File script (obbligatorio).
• Seleziona l’Account di archiviazione dall’elenco. In questo esempio, il nome dell’account di archiviazione è storagexyz01. Successivamente verrà mostrato un elenco di contenitori; clicca sul contenitore in cui verrà caricato il file dello script. In questo esempio, il nome del contenitore è cont1.

Nota: Se non hai ancora un account di archiviazione Azure o un contenitore e hai bisogno di crearne uno, visita Crea un account di archiviazione Azure per maggiori informazioni.

• Dopo aver selezionato il contenitore, clicca su Carica e cerca il file disable-windows-firewall.ps1 che hai creato sul tuo computer. Una volta selezionato il file, clicca sul pulsante Carica.
• Dovresti vedere che il file disable-windows-firewall.ps1 è ora disponibile all’interno del contenitore. Clicca su disable-windows-firewall.ps1 dall’elenco e clicca su Seleziona. Verrai riportato alla pagina Installa estensione, e devi cliccare su OK per avviare finalmente l’installazione dell’estensione.

A questo punto, devi solo attendere che l’estensione venga distribuita, il che comporterà anche l’esecuzione automatica dello script che hai caricato. Consulta la demo qui sotto per vedere l’intero processo in azione.

Sommario

In questo articolo, hai imparato come disabilitare il Firewall di Windows utilizzando gli strumenti grafici integrati disponibili in Windows. Hai anche imparato come utilizzare i comandi utilizzando netsh e PowerShell per disabilitare il Firewall di Windows localmente o in remoto.

Inoltre, hai imparato come creare e distribuire un oggetto di criteri di gruppo che disabiliterà il Firewall di Windows per i computer di dominio. Infine, hai imparato come utilizzare l’Estensione dello script personalizzato di Azure per disabilitare il Firewall di Windows nell’OS guest di una VM di Azure.

Ci sono sicuramente molti modi diversi per disabilitare il Firewall di Windows. Alcuni di questi metodi sono stati trattati in questo articolo. Tuttavia, ci sono ancora altri metodi che potresti esplorare da solo, ad esempio utilizzando PsExec per disabilitarlo in remoto.

Ulteriori letture

• Come generare un token SAS di Azure per accedere agli account di archiviazione
• Come gestire i file tra l’archiviazione locale e l’archiviazione di Azure con AZCopy
• Utilizzo dell’estensione dello script personalizzato di Azure in Windows