Desativando o Firewall do Windows: Um Guia Abrangente

“Por que desativaria ou desligaria o Firewall do Windows?”

Há muitas razões pelas quais alguém desativaria o firewall no Windows. Nem todas as razões são válidas, é claro, mas existem razões legítimas.

Neste artigo, você aprenderá as muitas maneiras de desativar o firewall do Windows. Este artigo é para você, quer esteja em uma configuração de máquina única, rede doméstica ou ambiente corporativo.

Você aprenderá como desativar o firewall de software no Windows de praticamente todas as maneiras possíveis!

• Usando o console de gerenciamento de firewall do Windows
• A linha de comando (cmd.exe)
• PowerShell
• Política de grupo
• Até mesmo a extensão de script personalizado do Azure se estiver em máquinas virtuais do Azure

Vamos começar!

Pré-requisitos

Como este artigo é um guia prático, existem alguns requisitos que você precisa seguir junto com as instruções. Alguns exemplos envolvem ambiente de domínio e não domínio.

Para um Ambiente Não-Domínio

• Um ou mais computadores que estão rodando Windows 10. Você pode fazer os exemplos aqui em apenas um computador, mas algumas instruções são específicas para acesso remoto.
• E você deve ter permissões de administrador nesses computadores com Windows 10.

Para um Ambiente de Domínio

• A Windows 2019 server that is also a domain controller. A Windows 2016 server should also work.
• Um ou mais computadores com Windows 10 na mesma rede e conectados ao domínio.

Usando a GUI

Provavelmente, a maneira mais rápida de desativar o firewall é usando as ferramentas GUI incluídas no Windows. Usar a GUI é provavelmente a maneira mais fácil de desativar o firewall do Windows para usuários domésticos.

Usando o Aplicativo Segurança do Windows

A primeira ferramenta GUI para gerenciar é o aplicativo Segurança do Windows. O aplicativo Segurança do Windows está disponível no Windows 10, versão 1703, e posterior.

1. Inicie o aplicativo Segurança do Windows clicando no botão Iniciar e começando a digitar Segurança do Windows. O resultado da pesquisa mostrará o aplicativo Segurança do Windows, clique em Abrir.

2. Você verá diferentes itens de menu na página inicial do aplicativo Segurança do Windows. Procure por Firewall e proteção de rede e clique para abri-lo.

3. Na página Firewall e proteção de rede, você deverá ver os diferentes perfis de rede listados. Esses perfis de rede são Rede de Domínio, Rede Privada e Rede Pública. Você pode desativar o firewall para cada uma dessas localizações de conexão de rede individualmente. Neste exemplo, é necessário selecionar o perfil Rede Privada.

4. Neste exemplo, o perfil de Rede Privada está selecionado. Uma vez dentro das configurações da Rede Privada, clique no interruptor para desativar o Firewall do Windows Defender.

Repita os mesmos passos para os outros perfis de rede, se preferir.

Desativar o Firewall do Windows Usando o Painel de Controle do Firewall do Windows Defender

Outra ferramenta de GUI é o Painel de Controle do Windows Defender Firewall. Ao contrário do aplicativo Windows Security, que possui a interface moderna de um aplicativo Windows 10, o Painel de Controle do Windows Defender Firewall possui a mesma aparência dos itens clássicos do Painel de Controle.

Abaixo estão várias maneiras de abrir o Painel de Controle do Windows Defender Firewall

Método 1: Vá para o Painel de Controle -> Sistema e Segurança -> Windows Defender Firewall.

Método 2: Abra o menu Iniciar e digite windows defender firewall. Clique no link Windows Defender Firewall.

Método 3: Abra a caixa de diálogo Executar e digite o comando control firewall.cpl e clique em OK.

No Painel de Controle do Windows Defender Firewall, você deve ver uma lista familiar de perfis de rede; Redes de Domínio, Redes Privadas e Redes de Convidados ou Públicas. No lado esquerdo, clique no link Ativar ou desativar o Windows Defender.

Na página Personalizar Configurações, você terá a opção de desativar o firewall do Windows para cada perfil de rede. No exemplo abaixo, o Firewall do Windows está desativado em todos os perfis de rede.

Usando a Linha de Comando

Como você já deve saber, a maioria, se não todos, das operações de GUI no Windows, possui uma contraparte de linha de comando. Usar a linha de comando às vezes é mais rápido, em oposição a ir para diferentes localizações das janelas ao usar as opções de GUI.

Além disso, as opções de linha de comando permitem aos usuários criar scripts ou automatizar a tarefa.

Desativando o Firewall do Windows com o Comando NETSH

Um utilitário antigo, mas útil, chamado netsh, está pronto para ser usado para gerenciar configurações de rede em um computador, ou neste caso, para desativar o Firewall do Windows.

Usando netsh advfirewall set, você pode desativar o Firewall do Windows individualmente em cada local ou em todos os perfis de rede.

• netsh advfirewall set currentprofile state off – este comando desativará o firewall para o perfil de rede atual que está ativo ou conectado. Por exemplo, suponha que o perfil de rede atualmente ativo seja o de rede de domínio. Nesse caso, este comando desativará o Firewall para esse perfil de rede.
• netsh advfirewall set domainprofile state off – desativa apenas no perfil de rede de domínio.
• netsh advfirewall set privateprofile state off – desativa apenas no perfil de rede privada.
• netsh advfirewall set publicprofile state off – este comando desativará apenas no perfil de rede pública.
• netsh advfirewall set allprofiles state off – este comando desativará em todos os perfis de rede de uma vez.

A demonstração abaixo mostra cada um dos comandos acima em ação.

Saiba mais sobre Sintaxe do Comando Netsh, Contextos e Formatação

Usando o Cmdlet PowerShell Set-NetFirewallProfile

O módulo NetSecurity do PowerShell está integrado ao Windows 10, assim como ao Windows Server 2012 e superior. Este módulo do PowerShell NetSecurity contém cmdlets relacionados à configuração de rede e segurança de rede. Um desses cmdlets é o Set-NetFirewallProfile, que pode ser usado para desativar o Firewall do Windows.

A sintaxe do Set-NetFirewallProfile é mostrada abaixo.

# Desativar o Firewall do Windows para cada perfil de rede especificado
Set-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False

# Desativar o Firewall do Windows para TODOS os perfis de rede
Set-NetFirewallProfile -All -Enabled False

O comando abaixo desativará o firewall nos perfis de rede Público, Privado e Domínio.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

A demonstração abaixo mostra como o Set-NetFirewallProfile funciona para desativar o Firewall do Windows usando o comando acima.

Sem especificar nomes de perfil, o exemplo abaixo mostra como desativar o Firewall do Windows em todos os perfis de rede usando o interruptor de parâmetro -All.

Desativando o Firewall do Windows Remotamente Usando o PowerShell

Quando você precisa desativar o firewall em muitos computadores, seria ineficiente fazer login manualmente em cada computador e executar os comandos. Especialmente em um ambiente de rede, você pode desativar remotamente usando o PowerShell.

Nota: Este procedimento requer que o WinRM já esteja habilitado no computador de destino. Na maioria dos casos, o WinRM já está configurado para computadores associados a domínio para fins de gerenciamento remoto.

Saiba mais: Como habilitar o Windows Remote Shell

Se você planeja desabilitar o Firewall do Windows em um computador remoto por vez, você pode usar o cmdlet Enter-PsSession para enviar comandos ao computador remoto.

No exemplo abaixo, o comando será enviado a partir do servidor chamado dc, e o nome do computador remoto é desktop1. O comando que será usado está mostrado abaixo.

Enter-PsSession -ComputerName desktop1
Set-NetFirewallProfile -All -Enabled False

A execução do código acima no PowerShell resultaria em uma saída semelhante, como mostrado no exemplo abaixo.

O processo acima é bom apenas se você estiver trabalhando em alguns computadores remotos. No entanto, se você tiver um grande número de computadores nos quais precisa desabilitar, será necessário uma abordagem mais adaptada à criação de scripts. Para isso, você pode usar o cmdlet Invoke-Command.

$computers = @('desktop1')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

Como você pode ver no código acima, o nome dos computadores remotos é armazenado na variável $computers como um array. Em seguida, o PowerShell percorre cada um dos computadores remotos para executar o cmdlet Invoke-Command e emitir o comando Set-NetFirewallProfile -All -Enabled False. Consulte o exemplo abaixo para o resultado esperado.

Usando a Política de Grupo

Ao implantar uma GPO, os administradores de sistemas podem desativar o Firewall do Windows para computadores selecionados ou para todos os computadores no domínio. Uma vez implantada, a desativação do Firewall do Windows será automatizada, pois a configuração a impõe por meio de política em todos os computadores que estão dentro do escopo.

Criando a GPO

Para criar uma GPO, você precisa iniciar o Console de Gerenciamento de Política de Grupo no servidor. Para fazer isso, execute o comando gpmc.msc na caixa de diálogo Executar.

No console de Gerenciamento de Política de Grupo, expanda a floresta e selecione o domínio onde você criará a GPO. Na imagem abaixo, a GPO é criada no domínio xyz.int. Clique com o botão direito do mouse no domínio e clique em Criar uma GPO neste domínio e vinculá-la aqui…

A caixa de diálogo Nova GPO será exibida. Digite Desativar Firewall do Windows na caixa Nome e, em seguida, clique no botão OK.

Em seguida, clique com o botão direito do mouse na nova GPO e clique em Editar. A GPO será aberta no Editor de Gerenciamento de Política de Grupo. Em seguida, expanda estas pastas Configuração do Computador —> Políticas —> Modelos Administrativos —> Rede —> Conexões de Rede —> Windows Defender —> Firewall —> Perfil de Domínio.

Na lista de configurações no painel direito, clique duas vezes em Firewall do Windows Defender: Proteger todas as conexões de rede para abrir suas propriedades.

Assim que a propriedade das configurações estiver aberta, altere o valor selecionando Desativado, e depois clique em OK.

Repita e aplique a mesma opção às configurações do Perfil Padrão. Em seguida, agora você pode sair da janela do Editor de Gerenciamento de Política de Grupo.

Implementando a GPO em Todos os Computadores do Domínio

Agora que você criou a GPO, agora precisa implementá-la nos computadores do domínio.

Para aplicar a GPO, no Gerenciamento de Política de Grupo, selecione a GPO Desativar Firewall do Windows. Em seguida, na guia Escopo, clique no botão Adicionar sob a seção Filtragem de Segurança.

Na caixa de diálogo Selecionar Usuário, Computador ou Grupo, pesquise por Computadores do Domínio e clique em OK. Fazendo isso, garantirá que a GPO seja aplicada a todos os computadores que são membros do grupo Computadores do Domínio.

E é isso! Na próxima vez que os computadores clientes receberem a atualização da política, o firewall será desativado nesses computadores.

Agora que a GPO foi criada e implementada, você pode testar se a GPO está funcionando forçando uma atualização de política. Execute o gpupdate /force no computador cliente para testar a atualização da política.

Como você pode ver pelo resultado acima, assim que a política foi aplicada no computador cliente, a configuração para desativar o Firewall do Windows foi aplicada. Além disso, há uma caixa de informação dizendo que as configurações são gerenciadas pelo administrador do sistema.

Nota: O intervalo de atualização automática para a Política de Grupo é a cada 90 minutos para usuários e computadores regulares. Além disso, a Política de Grupo também é atualizada quando o computador é iniciado ou um usuário faz login.

Usando a Extensão de Script Personalizado para Desativar o Firewall do Windows em Máquinas Virtuais do Azure

Se você tiver uma VM do Azure que de repente não consegue mais acessar porque o Firewall do Windows está bloqueando o tráfego, incluindo o RDP. Talvez você tenha feito alterações no Firewall do Windows e inadvertidamente se bloqueou fora!

Se você tentou todas as maneiras discutidas anteriormente neste artigo e ainda não teve sorte, ainda há esperança. Você pode desativar o Firewall do Windows dentro do sistema operacional convidado de uma VM do Azure utilizando a Extensão de Script Personalizado do Azure. A Extensão de Script Personalizado do Azure funciona executando um script hospedado no Azure Storage ou GitHub contra o sistema operacional convidado da sua VM do Azure.

Os passos de alto nível envolvem:

• Criar um script PowerShell (*.PS1) contendo comandos para desativar o Firewall do Windows.
• Instalar a Extensão de Script Personalizado na sua VM do Azure usando o Portal do Azure.
  • Carregar o script PowerShell no Azure Storage.
  • O script será executado automaticamente no sistema operacional convidado da VM do Azure apenas uma vez.

Neste exemplo, a máquina virtual de teste é nomeada devmachine1 com o Firewall do Windows em um estado ativado.

Nota: Antes de prosseguir, certifique-se de ter a função Azure RBAC apropriada em sua conta.

Criando o Disable-Windows-Firewall.ps1 Script

Nas seções anteriores, você aprendeu quais comandos estão disponíveis para desativar o Firewall do Windows. Neste exemplo, será utilizado o utilitário netsh.

Usando o editor de código ou texto de sua preferência, crie um novo arquivo com o nome Disable-Windows-Firewall.ps1. Edite o script e adicione esta linha de código: netsh advfirewall set allprofiles state off. Salve o script quando terminar. Abaixo está como fazer isso rapidamente no PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

Instalando a Extensão de Script Personalizado e Fazendo Upload do Script PowerShell

Agora que seu script está pronto, o próximo passo é instalar a Extensão de Script Personalizado e fazer upload do script para um local de armazenamento do Azure. E uma vez que a extensão esteja instalada, o script será executado automaticamente na máquina virtual Azure.

• Primeiro, faça login no Portal Azure e localize o recurso da máquina virtual Azure e abra-o. Neste exemplo, o nome da máquina virtual Azure é devmachine1. Em seguida, vá para a aba Extensões e clique no botão Adicionar.
• Na página Novo Recurso, localize e clique em Extensão de Script Personalizado. Em seguida, clique em Criar. Na página Instalar extensão, clique no botão Navegar próximo à caixa Arquivo de script (obrigatório).
• Selecione a Conta de Armazenamento na lista. Neste exemplo, o nome da conta de armazenamento é storagexyz01. Em seguida, uma lista de contêineres será exibida; clique no contêiner onde o arquivo de script será carregado. Neste exemplo, o nome do contêiner é cont1.

Nota: Se você ainda não tiver uma conta de armazenamento ou contêiner no Azure e precisar criar um, visite Criar uma conta de armazenamento no Azure para aprender como.

• Após selecionar o contêiner, clique em Carregar e procure pelo arquivo disable-windows-firewall.ps1 que você criou em seu computador. Depois de selecionar o arquivo, clique no botão Carregar.
• Você verá que o arquivo disable-windows-firewall.ps1 agora está disponível dentro do contêiner. Clique em disable-windows-firewall.ps1 na lista e clique em Selecionar. Você será levado de volta à página Instalar extensão, e você deve clicar em OK para finalmente iniciar a instalação da extensão.

Neste ponto, você só precisa aguardar que a extensão seja implantada, o que também executará automaticamente o script que você carregou. Consulte a demonstração abaixo para ver todo o processo em ação.

Resumo

Neste artigo, você aprendeu como desativar o Firewall do Windows usando as ferramentas GUI integradas disponíveis no Windows. Você também aprendeu como usar comandos usando netsh e PowerShell para desativar o Firewall do Windows localmente ou remotamente.

Também, você aprendeu como criar e implantar um Objeto de Diretiva de Grupo que desativaria o Firewall do Windows para computadores de domínio. Por fim, você aprendeu como usar a Extensão de Script Personalizado do Azure para desativar o Firewall do Windows no sistema operacional convidado de VMs do Azure.

Certamente existem muitas maneiras diferentes de desativar o Firewall do Windows. Alguns desses métodos foram abordados neste artigo. No entanto, ainda existem outros métodos que você poderia explorar por conta própria, como usar PsExec para desativá-lo remotamente.

Leitura adicional

• Como Gerar um Token SAS do Azure para Acessar Contas de Armazenamento
• Como Gerenciar Arquivos Entre Armazenamento Local e Azure Com o AZCopy
• Usando a Extensão de Script Personalizado do Azure no Windows