Windows Firewall uitschakelen: Een uitgebreide handleiding

Waarom zou je de Windows Firewall uitschakelen of uitzetten?

Er zijn verschillende redenen waarom iemand de firewall in Windows zou uitschakelen. Niet elke reden is natuurlijk geldig, maar er zijn legitieme redenen.

In dit artikel leer je de vele manieren om de Windows firewall uit te schakelen. Of je nu een enkele machine hebt, een thuisnetwerk of een zakelijke omgeving, dit artikel is voor jou.

Je leert hoe je de software firewall in Windows op bijna elke mogelijke manier kunt uitschakelen!

• Gebruik de Windows firewall beheerconsole
• De opdrachtregel (cmd.exe)
• PowerShell
• Groepsbeleid
• Zelfs Azure Custom Script-extensie als je op Azure virtuele machines werkt

Laten we beginnen!

Vereisten

Aangezien dit artikel een how-to is, zijn er enkele vereisten waaraan je moet voldoen om de instructies te kunnen volgen. Sommige voorbeelden hebben betrekking op domein- en niet-domeinomgevingen.

Voor een niet-domeinomgeving

• Eén of meer computers die op Windows 10 draaien. Je kunt de voorbeelden hier op slechts één computer uitvoeren, maar sommige instructies zijn specifiek voor het op afstand bedienen van andere computers.
• En je moet beheerdersrechten hebben op die Windows 10-computers.

Voor een domeinomgeving

• A Windows 2019 server that is also a domain controller. A Windows 2016 server should also work.
• Eén of meer Windows 10-computers in hetzelfde netwerk en aangesloten op het domein.

Gebruik de grafische gebruikersinterface (GUI)

Waarschijnlijk is de snelste manier om de firewall uit te schakelen, het gebruik van de meegeleverde grafische tools in Windows. Het gebruik van de grafische interface is waarschijnlijk de eenvoudigste manier om de Windows-firewall uit te schakelen voor thuisgebruikers.

Gebruik van de Windows Security-app

De eerste GUI-tool om te beheren is de Windows Security-app. De Windows Security-app is beschikbaar op Windows 10, versie 1703, en latere versies.

1. Start de Windows Security-app door te klikken op de Startknop, en begin met typen Windows Security. Het zoekresultaat toont de Windows Security-app, klik op Openen.

2. Je ziet verschillende menu-items in het startscherm van de Windows Security-app. Zoek naar Firewall & netwerkbeveiliging en klik om het te openen.

3. Op de pagina Firewall & netwerkbeveiliging zie je verschillende netwerkprofielen vermeld. Deze netwerkprofielen zijn Netwerk van het domein, Privaat netwerk, en Openbaar netwerk. Je kunt de firewall voor elk van deze netwerkverbindingen afzonderlijk uitschakelen. In dit voorbeeld moet je het profiel Privaat netwerk selecteren.

4. In dit voorbeeld is het Privaat Netwerkprofiel geselecteerd. Eenmaal binnen de instellingen van het Privaat Netwerk, klik op de schakelaar om de Windows Defender Firewall uit te schakelen.

Herhaal dezelfde stappen voor de andere netwerkprofielen als je dat wilt.

Windows Firewall uitschakelen met behulp van het Windows Defender Firewall-configuratiescherm

Een ander GUI-hulpmiddel is het Windows Defender Firewall-configuratiescherm. In tegenstelling tot de Windows Security-app, die de moderne interface van een Windows 10-app heeft, heeft het Windows Defender Firewall-configuratiescherm dezelfde uitstraling als klassieke onderdelen van het configuratiescherm.

Hieronder staan verschillende manieren om het Windows Defender Firewall-configuratiescherm te starten.

Methode 1: Ga naar het Configuratiescherm -> Systeem en beveiliging -> Windows Defender Firewall.

Methode 2: Open het Startmenu en typ windows defender firewall. Klik op de link Windows Defender Firewall.

Methode 3: Open het dialoogvenster Uitvoeren en typ het commando control firewall.cpl en klik op OK.

In het Windows Defender Firewall-configuratiescherm zie je een bekende lijst met netwerkprofielen; Domeinnetwerken, Particuliere netwerken, en Gast- of openbare netwerken. Klik aan de linkerkant op de link Windows Defender in- of uitschakelen.

Op de pagina Aanpassen instellingen heb je de mogelijkheid om de Windows Firewall uit te schakelen voor elk netwerkprofiel. In het onderstaande voorbeeld is de Windows Firewall uitgeschakeld voor alle netwerkprofielen.

Gebruik van de opdrachtregel

Zoals je misschien al weet, hebben de meeste, zo niet alle, GUI-handelingen in Windows een tegenhanger in de opdrachtregel. Het gebruik van de opdrachtregel is soms sneller dan naar verschillende locaties te gaan bij het gebruik van de GUI-opties.

Bovendien stellen de opdrachtregelopties gebruikers in staat om taken te scripten of te automatiseren.

Het uitschakelen van de Windows Firewall met het NETSH-commando

Een oude maar nuttige handige tool genaamd netsh staat klaar voor gebruik om netwerkconfiguraties op een computer te beheren, of in dit geval, om de Windows Firewall uit te schakelen.

Met netsh advfirewall set kunt u de Windows Firewall individueel uitschakelen op elke locatie of op alle netwerkprofielen.

• netsh advfirewall set currentprofile state off – deze opdracht schakelt de firewall uit voor het huidige actieve of verbonden netwerkprofiel. Bijvoorbeeld, stel dat het momenteel actieve netwerkprofiel Domeinnetwerk is. In dat geval zal deze opdracht de Firewall voor dat netwerkprofiel uitschakelen.
• netsh advfirewall set domainprofile state off – schakelt uit op het Domeinnetwerk profiel alleen.
• netsh advfirewall set privateprofile state off – schakelt uit op het Prive netwerk profiel alleen.
• netsh advfirewall set publicprofile state off – deze opdracht schakelt uit op het Openbaar netwerk profiel alleen.
• netsh advfirewall set allprofiles state off – deze opdracht schakelt uit op alle netwerkprofielen tegelijk.

De demonstratie hieronder toont elk van de bovenstaande opdrachten in actie.

Lees meer over Netsh Commando Syntax, Contexten en Opmaak

Het gebruik van de Set-NetFirewallProfile PowerShell Cmdlet

De PowerShell-module NetSecurity is ingebouwd in Windows 10, evenals in Windows Server 2012 en hoger. Deze PowerShell-module voor NetSecurity bevat cmdlets die verband houden met netwerk- en netwerkbeveiligingsconfiguratie. Een van deze cmdlets is Set-NetFirewallProfile, die kan worden gebruikt om de Windows Firewall uit te schakelen.

De syntaxis van Set-NetFirewallProfile wordt hieronder getoond.

# Schakel de Windows Firewall uit voor elk opgegeven netwerkprofiel
Set-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False

# Schakel de Windows Firewall uit voor ALLE netwerkprofielen
Set-NetFirewallProfile -All -Enabled False

De onderstaande opdracht schakelt de firewall uit voor de Publiek, Privé en Domein netwerkprofielen.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

De demonstratie hieronder laat zien hoe Set-NetFirewallProfile werkt om de Windows Firewall uit te schakelen met behulp van de bovenstaande opdracht.

Zonder enige profielnamen te specificeren, toont het onderstaande voorbeeld hoe de Windows Firewall op alle netwerkprofielen kan worden uitgeschakeld door de -All parameter switch te gebruiken.

Windows Firewall uitschakelen op afstand met PowerShell

Wanneer u de firewall op veel computers moet uitschakelen, zou het inefficiënt zijn om handmatig op elke computer in te loggen en de opdrachten uit te voeren. Vooral in een netwerkomgeving kunt u deze op afstand uitschakelen met PowerShell.

Let op: Deze procedure vereist dat WinRM al is ingeschakeld op de doelcomputer. In de meeste gevallen is WinRM al geconfigureerd voor domein-gekoppelde computers voor extern beheer.

Meer informatie: Hoe Windows Remote Shell in te schakelen

Als je van plan bent om de Windows Firewall één voor één op afstand uit te schakelen, kun je de Enter-PsSession-cmdlet gebruiken om de opdrachten naar de externe computer te sturen.

In het onderstaande voorbeeld wordt de opdracht uitgevoerd vanaf de server met de naam dc, en de naam van de externe computer is desktop1. De gebruikte opdracht wordt hieronder weergegeven.

Enter-PsSession -ComputerName desktop1
Set-NetFirewallProfile -All -Enabled False

Het uitvoeren van de bovenstaande code in PowerShell zou een vergelijkbare uitvoer opleveren, zoals gedemonstreerd hieronder.

Dit proces is geschikt als je aan een paar externe computers werkt. Maar als je het op een groot aantal computers moet uitschakelen, heb je een aanpak nodig die meer is aangepast aan scripting. Hiervoor kun je de Invoke-Command-cmdlet gebruiken.

$computers = @('desktop1')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

Zoals je kunt zien in de bovenstaande code, worden de namen van de externe computers opgeslagen in de variabele $computers als een array. Vervolgens doorloopt PowerShell elk van de externe computers om de Invoke-Command-cmdlet uit te voeren en de opdracht Set-NetFirewallProfile -All -Enabled False uit te voeren. Zie de demo hieronder voor het verwachte resultaat.

Gebruik van Group Policy

Door het implementeren van een GPO kunnen systeembeheerders de Windows Firewall uitschakelen voor geselecteerde of alle computers in het domein. Eenmaal geïmplementeerd, wordt het uitschakelen van de Windows Firewall geautomatiseerd doordat de configuratie dit afdwingt via het beleid op alle computers die binnen het bereik vallen.

Het maken van de GPO

Om een GPO te maken, moet je de Group Policy Management-console op de server starten. Voer hiervoor het commando gpmc.msc uit in het Uitvoeren-dialoogvenster.

In de Group Policy Management-console, breid je het domein uit en selecteer je het domein waarin je de GPO wilt maken. In de onderstaande afbeelding wordt de GPO gemaakt in het xyz.int-domein. Klik met de rechtermuisknop op het domein en klik op Een GPO maken in dit domein en hier koppelen…

Het dialoogvenster Nieuwe GPO verschijnt. Typ Windows Firewall uitschakelen in het vak Naam en klik vervolgens op de knop OK.

Klik vervolgens met de rechtermuisknop op de nieuwe GPO en klik op Bewerken. De GPO wordt geopend in de Group Policy Management Editor. Breid vervolgens deze mappen uit Computersconfiguratie —> Beleidsregels —> Administratieve sjablonen —> Netwerk —> Netwerkverbindingen —> Windows Defender —> Firewall —> Profiel voor domein.

In de lijst met instellingen in het rechterdeelvenster dubbelklik je op Windows Defender Firewall: Alle netwerkverbindingen beschermen om de eigenschappen te openen.

Zodra de eigenschappen van de instellingen zijn geopend, wijzig je de waarde door Uitgeschakeld te selecteren en klik je op OK.

Herhaal en pas dezelfde optie toe op de Standaardprofiel instellingen. Vervolgens kunt u nu het Group Policy Management Editor venster sluiten.

Het implementeren van de GPO naar Alle Domeincomputers

Nu u de GPO hebt aangemaakt, moet u deze nu implementeren naar de domeincomputers.

Om de GPO toe te passen, in het Group Policy Management, selecteert u de Windows Firewall uitschakelen GPO. Klik vervolgens in het Bereik tabblad op de Toevoegen knop onder de Beveiligingsfiltering sectie.

In het Selecteer Gebruiker, Computer of Groep dialoogvenster, zoek naar Domeincomputers en klik op OK. Hierdoor wordt ervoor gezorgd dat de GPO wordt toegepast op alle computers die lid zijn van de Domeincomputers groep.

En dat is het! De volgende keer dat de clientcomputers de beleidsupdate ontvangen, zal de firewall op die computers worden uitgeschakeld.

Nu de GPO is aangemaakt en geïmplementeerd, kunt u testen of de GPO werkt door een beleidsupdate te forceren. Voer de gpupdate /force uit op de clientcomputer om de beleidsupdate te testen.

Zoals u kunt zien aan het resultaat hierboven, zodra het beleid is toegepast op de clientcomputer. De configuratie om Windows Firewall uit te schakelen is toegepast. Daarnaast is er een informatievak waarin staat dat de instellingen worden beheerd door de systeembeheerder.

Opmerking: De automatische update-interval voor Groepsbeleid is elke 90 minuten voor reguliere gebruikers en computers. Daarnaast wordt het Groepsbeleid ook bijgewerkt wanneer de computer wordt gestart of een gebruiker zich aanmeldt.

Het gebruik van de aangepaste scriptextensie om de Windows Firewall uit te schakelen op Azure Virtual Machines

Als u een Azure VM heeft die u plotseling niet meer kunt openen omdat de Windows Firewall het verkeer blokkeert, inclusief RDP. Misschien heeft u wijzigingen aangebracht in de Windows Firewall en hebt u zichzelf per ongeluk buitengesloten!

Als u alle eerder besproken methoden hebt geprobeerd en nog steeds geen geluk hebt, is er nog hoop. U kunt de Windows Firewall uitschakelen binnen het gastbesturingssysteem van een Azure VM door gebruik te maken van de Azure Custom Script-extensie. De Azure Custom Script-extensie werkt door het uitvoeren van een script dat is gehost in Azure Storage of GitHub tegen het gastbesturingssysteem van uw Azure VM.

De stappen op hoog niveau omvatten:

• Maak een PowerShell-script (*.PS1) met commando’s om de Windows Firewall uit te schakelen.
• Installeer de aangepaste scriptextensie op uw Azure VM met behulp van het Azure-portal.
  • Upload het PowerShell-script naar Azure Storage.
  • Het script wordt automatisch uitgevoerd op het gastbesturingssysteem van de Azure VM slechts één keer.

In dit voorbeeld is de test-VM genaamd devmachine1 en staat de Windows Firewall aan in een ingeschakelde toestand.

Opmerking: Voordat je verder gaat, zorg ervoor dat je de juiste Azure RBAC-rol hebt in je account.

Het maken van het script Disable-Windows-Firewall.ps1

In de vorige secties heb je geleerd welke commando’s beschikbaar zijn om de Windows Firewall uit te schakelen. In dit voorbeeld zal het netsh-hulpprogramma worden gebruikt.

Gebruik de code- of teksteditor van je keuze om een nieuw bestand te maken met de naam Disable-Windows-Firewall.ps1. Bewerk het script en voeg deze regel code toe: netsh advfirewall set allprofiles state off. Sla het script op wanneer je klaar bent. Hier is hoe je het snel doet in PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

Installeren van de Custom Script Extension en het uploaden van het PowerShell-script

Nu je script klaar is, is de volgende stap het installeren van de Custom Script Extension en het uploaden van het script naar een Azure-opslaglocatie. En zodra de extensie is geïnstalleerd, wordt het script automatisch uitgevoerd op de Azure VM.

• Ten eerste, log in op de Azure Portal en zoek de Azure VM-bron en open deze. In dit voorbeeld is de naam van de Azure VM devmachine1. Ga vervolgens naar het Extensions-blad en klik op de knop Add.
• Op de pagina Nieuwe bron, zoek en klik op Aangepaste scriptextensie. Klik vervolgens op Creëren. Op de pagina Extensie installeren, klik op de knop Bladeren naast het vak Scriptbestand (verplicht).
• Selecteer de Opslagaccount uit de lijst. In dit voorbeeld is de naam van het opslagaccount storagexyz01. Vervolgens wordt een lijst met containers weergegeven; klik op de container waar het scriptbestand zal worden geüpload. In dit voorbeeld is de naam van de container cont1.

Opmerking: Als je nog geen Azure-opslagaccount of container hebt en er een moet maken, ga dan naar Een Azure-opslagaccount maken om te leren hoe.

• Na het selecteren van de container, klik op Uploaden en blader naar het disable-windows-firewall.ps1-bestand dat je op je computer hebt gemaakt. Nadat je het bestand hebt geselecteerd, klik je op de knop Uploaden.
• Je zou moeten zien dat het bestand disable-windows-firewall.ps1 nu beschikbaar is in de container. Klik op disable-windows-firewall.ps1 in de lijst en klik op Selecteren. Je wordt teruggebracht naar de pagina Extensie installeren, en je moet op OK klikken om eindelijk de installatie van de extensie te starten.

Op dit punt hoef je alleen maar te wachten tot de extensie is geïmplementeerd, wat ook automatisch het script uitvoert dat je hebt geüpload. Raadpleeg de demonstratie hieronder om het hele proces in actie te zien.

Samenvatting

In dit artikel heb je geleerd hoe je Windows Firewall uitschakelt met behulp van de ingebouwde, beschikbare GUI-tools in Windows. Je hebt ook geleerd hoe je commando’s gebruikt met netsh en PowerShell om Windows Firewall lokaal of op afstand uit te schakelen.

Daarnaast heb je geleerd hoe je een Group Policy Object kunt maken en implementeren dat Windows Firewall uitschakelt voor domeincomputers. Ten slotte heb je geleerd hoe je de Azure Custom Script Extension kunt gebruiken om Windows Firewall uit te schakelen in het gast-OS van Azure VM’s.

Er zijn zeker veel verschillende manieren om Windows Firewall uit te schakelen. Sommige van die methoden zijn behandeld in dit artikel. Er zijn echter nog andere methoden die je zelf kunt verkennen, zoals het gebruik van PsExec om het op afstand uit te schakelen.

Verder lezen

• Hoe u een Azure SAS-token genereert om toegang te krijgen tot opslagaccounts
• Hoe bestanden te beheren tussen lokale en Azure-opslag met AZCopy
• Het gebruik van de Azure-aangepaste scriptextensie Windows