Desativando o Firewall do Windows: Um Guia Abrangente

“Por que você desabilitaria ou desligaria o Firewall do Windows?”

Há muitas razões para desabilitar o firewall no Windows. Nem todas as razões são válidas, é claro, mas existem razões legítimas.

Neste artigo, você aprenderá várias maneiras de desabilitar o firewall do Windows. Independentemente de estar em uma configuração de máquina única, rede doméstica ou ambiente corporativo, este artigo é para você.

Você aprenderá como desligar o firewall de software no Windows de todas as maneiras possíveis!

• Usando o console de gerenciamento do firewall do Windows
• O prompt de comando (cmd.exe)
• O PowerShell
• Política de grupo
• Até mesmo a extensão de script personalizado do Azure, se você estiver em máquinas virtuais do Azure

Vamos começar!

Pré-requisitos

Já que este artigo é um guia, há alguns requisitos que você precisa seguir junto com as instruções. Alguns exemplos envolvem ambiente de domínio e não-domínio.

Para um ambiente não-domínio

• Um ou mais computadores executando o Windows 10. Você pode fazer os exemplos aqui em apenas um computador, mas algumas instruções são específicas para acesso remoto.
• E você deve ter permissões de administrador nesses computadores com Windows 10.

Para um ambiente de domínio

• A Windows 2019 server that is also a domain controller. A Windows 2016 server should also work.
• Um ou mais computadores com Windows 10 na mesma rede e associados ao domínio.

Usando a interface gráfica do usuário

Provavelmente a maneira mais rápida de desativar o firewall é usando as ferramentas GUI incluídas no Windows. Usar a GUI é provavelmente a maneira mais fácil de desativar o firewall do Windows para usuários domésticos.

Usando o aplicativo Windows Security

A primeira ferramenta GUI para gerenciar é o aplicativo Windows Security. O aplicativo Windows Security está disponível no Windows 10, versão 1703, e posterior.

1. Inicie o aplicativo Windows Security clicando no botão Iniciar e começando a digitar Windows Security. O resultado da pesquisa mostrará o aplicativo Windows Security, clique em Abrir.

2. Você verá diferentes itens de menu na página inicial do aplicativo Windows Security. Procure por Firewall e proteção de rede e clique para abri-lo.

3. Na página Firewall e proteção de rede, você verá os diferentes perfis de rede listados. Esses perfis de rede são Rede de Domínio, Rede Privada e Rede Pública. Você pode desativar o firewall para cada um desses locais de conexão de rede individualmente. Neste exemplo, você precisa selecionar o perfil Rede Privada.

4. Neste exemplo, o perfil Rede Privada está selecionado. Uma vez dentro das configurações da Rede Privada, clique no interruptor para desativar o Firewall do Windows Defender.

Repita as mesmas etapas para os outros perfis de rede, se preferir.

Desativar o Firewall do Windows Usando o Painel de Controle do Firewall do Windows Defender

Outra ferramenta de GUI é o Painel de Controle do Windows Defender Firewall. Ao contrário do aplicativo Windows Security, que possui a interface moderna de um aplicativo do Windows 10, o Painel de Controle do Windows Defender Firewall possui a mesma aparência dos itens clássicos do painel de controle.

Abaixo estão várias maneiras de iniciar o Painel de Controle do Windows Defender Firewall

Método 1: Vá para o Painel de Controle -> Sistema e Segurança -> Windows Defender Firewall.

Método 2: Abra o menu Iniciar e digite windows defender firewall. Clique no link Windows Defender Firewall.

Método 3: Abra a caixa de diálogo Executar e digite o comando control firewall.cpl e clique em OK.

No Painel de Controle do Windows Defender Firewall, você deverá ver uma lista familiar de perfis de rede; Redes de Domínio, Redes Privadas e Redes de Hóspedes ou Públicas. No lado esquerdo, clique no link Ativar ou desativar o Windows Defender.

Na página Personalizar Configurações, você terá a opção de desativar o firewall do Windows para cada perfil de rede. No exemplo abaixo, o Firewall do Windows está desativado em todos os perfis de rede.

Usando a Linha de Comando

Como você já deve saber, a maioria, se não todas, das operações de GUI no Windows têm um equivalente de linha de comando. Usar a linha de comando às vezes é mais rápido, em oposição a ir para diferentes locais da janela ao usar as opções da GUI.

Além disso, as opções da linha de comando permitem que os usuários criem scripts ou automatizem a tarefa.

Desativando o Firewall do Windows com o comando NETSH

Um utilitário antigo, mas útil, chamado netsh está pronto para ser usado para gerenciar configurações de rede em um computador, ou neste caso, para desativar o Firewall do Windows.

Usando netsh advfirewall set, você pode desativar o Firewall do Windows individualmente em cada localização ou em todos os perfis de rede.

• netsh advfirewall set currentprofile state off – este comando desativará o firewall para o perfil de rede atual que está ativo ou conectado. Por exemplo, suponha que o perfil de rede atualmente ativo seja o perfil de rede de domínio. Nesse caso, este comando desativará o Firewall para esse perfil de rede.
• netsh advfirewall set domainprofile state off – desativa apenas no perfil de rede de domínio.
• netsh advfirewall set privateprofile state off – desativa apenas no perfil de rede privado.
• netsh advfirewall set publicprofile state off – este comando desativará apenas no perfil de rede público.
• netsh advfirewall set allprofiles state off – este comando desativará em todos os perfis de rede de uma vez.

A demonstração abaixo mostra cada um dos comandos acima em ação.

Saiba mais sobre a sintaxe, contextos e formatação do comando Netsh

Usando o Cmdlet Set-NetFirewallProfile do PowerShell.

O módulo NetSecurity do PowerShell está integrado ao Windows 10, bem como ao Windows Server 2012 e versões posteriores. Este módulo do PowerShell NetSecurity contém cmdlets relacionados à configuração de rede e segurança de rede. Um desses cmdlets é o Set-NetFirewallProfile, que pode ser usado para desativar o Firewall do Windows.

A sintaxe do Set-NetFirewallProfile é mostrada abaixo.

# Desativar o Firewall do Windows para cada perfil de rede especificado
Set-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False

# Desativar o Firewall do Windows para TODOS os perfis de rede
Set-NetFirewallProfile -All -Enabled False

O comando abaixo desativará o firewall nos perfis de rede Público, Privado e Domínio.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

A demonstração abaixo mostra como o Set-NetFirewallProfile funciona para desativar o Firewall do Windows usando o comando acima.

Sem especificar nenhum nome de perfil, o exemplo abaixo mostra como desativar o Firewall do Windows em todos os perfis de rede usando o parâmetro -All.

Desativando o Firewall do Windows remotamente usando o PowerShell

Quando você precisa desativar o firewall em vários computadores, seria ineficiente fazer login manualmente em cada computador e executar os comandos. Especialmente em um ambiente de rede, você pode desativá-lo remotamente usando o PowerShell.

Observação: Este procedimento requer que o WinRM já esteja habilitado no computador de destino. Na maioria dos casos, o WinRM já está configurado para computadores associados a um domínio para fins de gerenciamento remoto.

Saiba mais: Como habilitar o Windows Remote Shell

Se você planeja desabilitar o Firewall do Windows em um computador remoto de cada vez, você pode usar o cmdlet Enter-PsSession para enviar os comandos para o computador remoto.

No exemplo abaixo, o comando será enviado a partir do servidor chamado dc, e o nome do computador remoto é desktop1. O comando que será utilizado está mostrado abaixo.

Enter-PsSession -ComputerName desktop1
Set-NetFirewallProfile -All -Enabled False

A execução do código acima no PowerShell resultaria em uma saída similar, como demonstrado abaixo.

O processo acima é adequado apenas se você estiver trabalhando com alguns computadores remotos. No entanto, se você tiver um grande número de computadores nos quais precisa desabilitar o Firewall, será necessário um abordagem mais adequada para script. Para isso, você pode usar o cmdlet Invoke-Command.

$computers = @('desktop1')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

Como você pode ver no código acima, o nome dos computadores remotos está armazenado na variável $computers como um array. Em seguida, o PowerShell percorre cada um dos computadores remotos para executar o cmdlet Invoke-Command e enviar o comando Set-NetFirewallProfile -All -Enabled False. Consulte o exemplo abaixo para ver o resultado esperado.

O uso de Política de Grupo

Ao implantar uma GPO, os administradores de sistemas podem desativar o Firewall do Windows para computadores selecionados ou todos os computadores no domínio. Uma vez implantada, a desativação do Firewall do Windows será automatizada, pois a configuração a impõe por meio de política em todos os computadores que estão dentro do escopo.

Criando a GPO

Para criar uma GPO, você precisa abrir o Console de Gerenciamento de Política de Grupo no servidor. Para fazer isso, execute o comando gpmc.msc na caixa de diálogo Executar.

No console de Gerenciamento de Política de Grupo, expanda a floresta e selecione o domínio onde você criará a GPO. Na imagem abaixo, a GPO é criada no domínio xyz.int. Clique com o botão direito do mouse no domínio e clique em Criar uma GPO neste domínio e vinculá-la aqui…

A caixa de diálogo Nova GPO será exibida. Digite Desativar o Firewall do Windows na caixa Nome e clique no botão OK.

Em seguida, clique com o botão direito do mouse na nova GPO e clique em Editar. A GPO será aberta no Editor de Gerenciamento de Política de Grupo. Em seguida, expanda estas pastas Configuração do Computador -> Configurações -> Modelos Administrativos -> Conexões de Rede -> Windows Defender -> Firewall -> Perfil de Domínio.

Na lista de configurações no painel direito, clique duas vezes em Windows Defender Firewall: Proteger todas as conexões de rede para abrir suas propriedades.

Uma vez que a propriedade de configurações estiver aberta, altere o valor selecionando Desativado e clique em OK.

Repetir e aplicar a mesma opção às configurações do Perfil Padrão. Em seguida, você agora pode sair da janela do Editor de Gerenciamento de Diretiva de Grupo.

Implantando a GPO em todos os computadores do domínio

Agora que você criou a GPO, agora precisa implantá-la nos computadores do domínio.

Para aplicar a GPO, no Gerenciamento de Diretiva de Grupo, selecione a GPO Desativar Firewall do Windows. Em seguida, na guia Abrangência, clique no botão Adicionar na seção Filtragem de Segurança.

Na caixa de diálogo Selecionar Usuário, Computador ou Grupo, procure por Computadores do Domínio e clique em OK. Isso garantirá que a GPO seja aplicada a todos os computadores que são membros do grupo Computadores do Domínio.

E é isso! Da próxima vez que os computadores clientes receberem a atualização da política, o firewall será desativado nesses computadores.

Agora que a GPO foi criada e implantada, você pode testar se a GPO está funcionando forçando uma atualização da política. Execute o comando gpupdate /force no computador cliente para testar a atualização da política.

Como você pode ver no resultado acima, assim que a política foi aplicada no computador cliente. A configuração para desativar o Firewall do Windows foi aplicada. Além disso, há uma caixa de informações informando que as configurações são gerenciadas pelo administrador do sistema.

Observação: O intervalo de atualização automática para a Política de Grupo é a cada 90 minutos para usuários e computadores regulares. Além disso, a Política de Grupo também é atualizada quando o computador é iniciado ou um usuário faz login.

Usando a Extensão de Script Personalizado para Desativar o Firewall do Windows em Máquinas Virtuais Azure

Se você tiver uma VM Azure à qual você de repente não consiga mais acessar porque o Firewall do Windows está bloqueando o tráfego, incluindo o RDP. Talvez você tenha feito alterações no Firewall do Windows e inadvertidamente tenha se bloqueado!

Se você tentou todas as maneiras discutidas anteriormente neste artigo e ainda não teve sorte, ainda há esperança. Você pode desativar o Firewall do Windows dentro do sistema operacional convidado de uma VM Azure utilizando a Extensão de Script Personalizado do Azure. A Extensão de Script Personalizado do Azure funciona executando um script hospedado no Armazenamento do Azure ou no GitHub no sistema operacional convidado da sua VM Azure.

As etapas principais envolvem:

• Criar um script do PowerShell (*.PS1) contendo comandos para desativar o Firewall do Windows.
• Instalar a Extensão de Script Personalizado na sua VM Azure usando o Portal do Azure.
  • Enviar o script do PowerShell para o Armazenamento do Azure.
  • O script será executado automaticamente no sistema operacional convidado da VM Azure apenas uma vez.

Neste exemplo, a VM de teste é chamada de devmachine1 com o Firewall do Windows em um estado habilitado.

Observação: Antes de prosseguir, certifique-se de ter a função correta de Azure RBAC em sua conta.

Criando o script Disable-Windows-Firewall.ps1

Nas seções anteriores, você aprendeu quais comandos estão disponíveis para desabilitar o Firewall do Windows. Neste exemplo, será usado o utilitário netsh.

Usando o editor de código ou texto de sua escolha, crie um novo arquivo com o nome Disable-Windows-Firewall.ps1. Edite o script e adicione esta linha de código: netsh advfirewall set allprofiles state off. Salve o script quando terminar. Abaixo está como fazer isso rapidamente no PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

Instalando a Extensão de Script Personalizado e Fazendo Upload do Script PowerShell

Agora que o seu script está pronto, o próximo passo é instalar a Extensão de Script Personalizado e fazer upload do script para um local de armazenamento do Azure. E uma vez que a extensão estiver instalada, o script será executado automaticamente na VM do Azure.

• Primeiro, faça login no Portal do Azure e localize o recurso da VM do Azure e abra-o. Neste exemplo, o nome da VM do Azure é devmachine1. Em seguida, vá para a seção Extensões e clique no botão Adicionar.
• Na página Novo Recurso, localize e clique em Extensão de Script Personalizada. Em seguida, clique em Criar. Na página Instalar extensão, clique no botão Navegar ao lado do campo Arquivo de script (obrigatório).
• Selecione a Conta de Armazenamento na lista. Neste exemplo, o nome da conta de armazenamento é storagexyz01. Em seguida, uma lista de contêineres será exibida; clique no contêiner onde o arquivo de script será carregado. Neste exemplo, o nome do contêiner é cont1.

Observação: Se você ainda não tem uma conta ou contêiner de armazenamento do Azure e precisa criar um, visite Criar uma conta de Armazenamento do Azure para saber como.

• Após selecionar o contêiner, clique em Carregar e procure pelo arquivo disable-windows-firewall.ps1 que você criou em seu computador. Depois de selecionar o arquivo, clique no botão Carregar.
• Você verá que o arquivo disable-windows-firewall.ps1 agora está disponível dentro do contêiner. Clique em disable-windows-firewall.ps1 na lista e clique em Selecionar. Você será levado de volta à página Instalar extensão e precisará clicar em OK para finalmente começar a instalar a extensão.

Neste ponto, você só precisa aguardar a implantação da extensão, que também executará automaticamente o script que você carregou. Consulte a demonstração abaixo para ver todo o processo em ação.

Resumo

Neste artigo, você aprendeu como desativar o Firewall do Windows usando as ferramentas GUI integradas disponíveis no Windows. Você também aprendeu como usar comandos usando netsh e PowerShell para desativar o Firewall do Windows local ou remotamente.

Também aprendeu como criar e implantar um Objeto de Diretiva de Grupo que desativaria o Firewall do Windows para computadores de domínio. Por fim, aprendeu como usar a Extensão de Script Personalizado do Azure para desativar o Firewall do Windows no sistema operacional convidado das VMs do Azure.

Com certeza existem muitas maneiras diferentes de desativar o Firewall do Windows. Alguns desses métodos foram abordados neste artigo. No entanto, ainda existem outros métodos que você pode explorar por conta própria, como usar PsExec para desativá-lo remotamente.

Leitura adicional

• Como gerar um token SAS do Azure para acessar contas de armazenamento
• Como gerenciar arquivos entre armazenamento local e do Azure com o AZCopy
• Usando a extensão de script personalizado do Azure Windows