Отключение брандмауэра Windows: Подробное руководство

plaintext
«Почему бы вы отключили или выключили брандмауэр Windows?»

Есть много причин, по которым кто-то может отключить брандмауэр в Windows. Конечно, не все причины обоснованы, но есть и законные.

В этой статье вы узнаете много способов отключения брандмауэра Windows. Будь вы в настройке с одним компьютером, домашней сети или корпоративной среде, эта статья для вас.

Вы узнаете, как отключить программный брандмауэр в Windows практически любым способом!

• Используя консоль управления брандмауэром Windows
• Командная строка (cmd.exe)
• PowerShell
• Групповая политика
• Даже расширение Azure Custom Script, если вы используете виртуальные машины Azure

Давайте начнем!

Предварительные требования

Поскольку это статья “как сделать”, есть некоторые требования, которым вы должны следовать, чтобы следовать инструкциям. Некоторые примеры касаются среды с доменом и без домена.

Для среды без домена

• Один или несколько компьютеров, работающих под управлением Windows 10. Вы можете выполнить примеры здесь на одном компьютере, но некоторые инструкции специфичны для удаленного доступа.
• И у вас должны быть права администратора на этих компьютерах с Windows 10.

Для среды с доменом

• A Windows 2019 server that is also a domain controller. A Windows 2016 server should also work.
• Один или несколько компьютеров под управлением Windows 10 в одной сети и присоединенных к домену.

Используя графический интерфейс

Вероятно, самый быстрый способ отключить брандмауэр – использовать встроенные графические инструменты в Windows. Использование графического интерфейса, вероятно, самый простой способ отключить брандмауэр Windows для домашних пользователей.

Использование приложения Windows Security

Первый графический инструмент для управления – это приложение Windows Security. Приложение Windows Security доступно в Windows 10, начиная с версии 1703 и выше.

1. Запустите приложение Windows Security, нажав на кнопку “Пуск”, и начните печатать Windows Security. Результат поиска покажет приложение Windows Security, нажмите Открыть.

2. Вы увидите различные элементы меню на главной странице приложения Windows Security. Найдите Брандмауэр и защита сети и нажмите, чтобы открыть его.

3. На странице Брандмауэр и защита сети вы увидите перечень различных сетевых профилей. Эти сетевые профили – Сеть домена, Частная сеть и Общественная сеть. Вы можете отключить брандмауэр для каждого из этих мест подключения к сети индивидуально. В этом примере вам нужно выбрать профиль Частная сеть.

4. В этом примере выбран профиль Частная сеть. После того как вы попадете в настройки Частной сети, нажмите на переключатель, чтобы отключить брандмауэр Windows Defender.

Повторите те же шаги для других сетевых профилей, если предпочитаете.

Отключение брандмауэра Windows с использованием Панели управления брандмауэром Windows Defender

Другой инструмент для графического интерфейса – это Панель управления брандмауэром Windows Defender (Windows Defender Firewall Control Panel). В отличие от приложения Windows Security, которое имеет современный интерфейс приложения Windows 10, Панель управления брандмауэром Windows Defender (Windows Defender Firewall Control Panel) имеет тот же вид классических элементов Панели управления.

Ниже представлены несколько способов запуска Панели управления брандмауэром Windows Defender

Метод 1: Перейдите в Панель управления -> Система и безопасность -> Брандмауэр Windows Defender(Control Panel —> System and Security —> Windows Defender Firewall).

Метод 2: Откройте меню “Пуск” и введите windows defender firewall. Нажмите на ссылку Брандмауэр Windows Defender.

Метод 3: Откройте окно выполнения и введите команду control firewall.cpl и нажмите OK.

В Панели управления брандмауэром Windows Defender вы увидите знакомый список сетевых профилей: Сети домена, Частные сети, и Гостевые или общественные сети. Слева кликните по ссылке Включить или выключить Windows Defender.

На странице настройки пользователь может отключить брандмауэр Windows для каждого сетевого профиля. В приведенном ниже примере брандмауэр Windows отключен для всех сетевых профилей.

Использование командной строки

Как вы возможно уже знаете, у большинства, если не у всех, операций с графическим интерфейсом Windows есть аналоги в командной строке. Использование командной строки иногда бывает быстрее, чем перемещение по разным местам окон при использовании графических опций.

Кроме того, опции командной строки позволяют пользователям создавать сценарии или автоматизировать задачи.

Выключение брандмауэра Windows с помощью команды NETSH

Старая, но полезная утилита под названием netsh готова к использованию для управления сетевыми конфигурациями на компьютере, или в данном случае, для отключения брандмауэра Windows.

Используя netsh advfirewall set c, вы можете отключить брандмауэр Windows индивидуально для каждого расположения или всех сетевых профилей.

• netsh advfirewall set currentprofile state off – эта команда отключит брандмауэр для текущего активного или подключенного сетевого профиля. Например, предположим, что текущий активный сетевой профиль – это сеть домена. В этом случае эта команда отключит брандмауэр для этого сетевого профиля.
• netsh advfirewall set domainprofile state off – отключает только для профиля сети домена.
• netsh advfirewall set privateprofile state off – отключает только для профиля частной сети.
• netsh advfirewall set publicprofile state off – эта команда отключит только для профиля общедоступной сети.
• netsh advfirewall set allprofiles state off – эта команда отключит брандмауэр для всех сетевых профилей сразу.

В демонстрации ниже показано применение каждой из приведенных выше команд.

Узнайте больше о синтаксисе, контекстах и форматировании команды Netsh

Использование командлета PowerShell Set-NetFirewallProfile

Модуль PowerShell NetSecurity встроен в Windows 10, а также в Windows Server 2012 и выше. Этот модуль PowerShell содержит команды, связанные с настройкой сети и безопасности сети. Одной из этих команд является Set-NetFirewallProfile, которая может использоваться для отключения брандмауэра Windows.

Синтаксис Set-NetFirewallProfile показан ниже.

# Отключить брандмауэр Windows для каждого указанного профиля сети
Set-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False

# Отключить брандмауэр Windows для ВСЕХ профилей сети
Set-NetFirewallProfile -All -Enabled False

Команда ниже отключит брандмауэр на профилях сети Публичный, Частный и Домен.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Ниже показано, как работает команда Set-NetFirewallProfile, отключающая брандмауэр Windows с использованием указанной выше команды.

Без указания имён профилей ниже показано, как отключить брандмауэр Windows для всех профилей сети, используя переключатель -All.

Отключение брандмауэра Windows удалённо с помощью PowerShell

Когда вам нужно отключить брандмауэр на множестве компьютеров, было бы неэффективно вручную входить на каждый компьютер и выполнять команды. Особенно в сетевой среде вы можете отключить его удалённо с помощью PowerShell.

Примечание: Для выполнения этой процедуры требуется, чтобы WinRM уже был включен на целевом компьютере. В большинстве случаев WinRM уже настроен для компьютеров, присоединенных к домену, для удаленного управления.

Узнайте больше: Как включить удаленную оболочку Windows

Если вы планируете отключить брандмауэр Windows на одном удаленном компьютере за раз, вы можете использовать cmdlet Enter-PsSession для выполнения команд на удаленном компьютере.

В приведенном ниже примере команда будет выполнена с сервера с именем dc, а имя удаленного компьютера – desktop1. Показана ниже команда, которая будет использоваться.

Enter-PsSession -ComputerName desktop1
Set-NetFirewallProfile -All -Enabled False

Запуск приведенного выше кода в PowerShell приведет к аналогичному результату, как показано на демонстрации ниже.

Вышеуказанный процесс подходит только в случае работы с несколькими удаленными компьютерами. Но если у вас есть множество компьютеров, на которых вы хотите отключить его, вам потребуется подход, более адаптированный к сценариям. Для этого вы можете использовать cmdlet Invoke-Command.

$computers = @('desktop1')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

Как видно из приведенного выше кода, имя удаленных компьютеров хранится в переменной $computers в виде массива. Затем PowerShell выполняет цикл по каждому из удаленных компьютеров, чтобы выполнить cmdlet Invoke-Command и выполнить команду Set-NetFirewallProfile -All -Enabled False. Обратитесь к демонстрации ниже для ожидаемого результата.

Использование стратегии групповой политики

Путем развертывания GPO системные администраторы могут отключить брандмауэр Windows для выбранных или всех компьютеров в домене. После развертывания отключение брандмауэра Windows будет автоматизировано, так как конфигурация принудительно применяется через политику ко всем компьютерам, попадающим под действие.

Создание GPO

Для создания GPO необходимо запустить консоль управления групповой политикой (Group Policy Management) на сервере. Для этого выполните команду gpmc.msc в диалоговом окне Run.

В консоли Group Policy Management разверните структуру леса, затем выберите домен, в котором вы хотите создать GPO. На изображении ниже GPO создается в домене xyz.int. Щелкните правой кнопкой мыши по домену и выберите Create a GPO in this domain, and Link it here…

Появится диалоговое окно New GPO. Введите Отключить брандмауэр Windows в поле Name, затем нажмите кнопку OK.

Затем щелкните правой кнопкой мыши по новому GPO и выберите Edit. GPO откроется в редакторе групповой политики (Group Policy Management Editor). Затем разверните эти папки Computer Configuration —> Policies —> Administrative Templates —> Network —> Network Connections —> Windows Defender —> Firewall —> Domain Profile.

В списке параметров справа дважды щелкните по Windows Defender Firewall: Protect all network connections, чтобы открыть его свойства.

Как только свойства настроек открыты, измените значение, выбрав Отключено, затем нажмите OK.

Повторите и примените те же настройки к Стандартному профилю. Теперь вы можете закрыть окно Редактора управления групповой политикой.

Развертывание GPO на всех компьютерах домена

Теперь, когда вы создали GPO, вам нужно развернуть его на компьютерах домена.

Чтобы применить GPO, в Управлении групповой политикой выберите GPO Отключить брандмауэр Windows. Затем на вкладке Область применения нажмите кнопку Добавить под разделом Фильтрация безопасности.

В диалоговом окне Выбрать пользователя, компьютер или группу найдите Компьютеры домена и нажмите OK. Таким образом, GPO будет применяться ко всем компьютерам, являющимся членами группы Компьютеры домена.

И все, на этом все! В следующий раз, когда клиентские компьютеры получат обновление политики, брандмауэр будет выключен на этих компьютерах.

Теперь, когда GPO создан и развернут, можно проверить, работает ли GPO, заставив обновить политику. Запустите gpupdate /force на клиентском компьютере для проверки обновления политики.

Как видно из результатов выше, как только политика была применена на клиентском компьютере, настройки для отключения брандмауэра Windows были применены. Кроме того, есть информационное окно, говорящее о том, что настройки управляются системным администратором.

Примечание: Автоматический интервал обновления политики группы для обычных пользователей и компьютеров составляет 90 минут. Кроме того, политика группы также обновляется при запуске компьютера или входе пользователя.

Использование расширения пользовательского сценария для отключения брандмауэра Windows на виртуальных машинах Azure

Если у вас есть виртуальная машина Azure, к которой внезапно невозможно получить доступ из-за блокировки брандмауэра Windows, включая RDP, возможно, вы внесли изменения в брандмауэр Windows и случайно заблокировали себя!

Если вы попробовали все способы, рассмотренные ранее в этой статье, и все еще безуспешны, есть надежда. Вы можете отключить брандмауэр Windows в гостевой ОС виртуальной машины Azure, используя расширение пользовательского сценария Azure. Расширение пользовательского сценария Azure выполняет скрипт, размещенный в Azure Storage или GitHub, на гостевой ОС вашей виртуальной машины Azure.

Основные шаги включают:

• Создание сценария PowerShell (*.PS1), содержащего команды для отключения брандмауэра Windows.
• Установка расширения пользовательского сценария на вашей виртуальной машине Azure с использованием Портала Azure.
  • Загрузка сценария PowerShell в Azure Storage.
  • Сценарий будет выполняться автоматически на гостевой ОС виртуальной машины Azure только один раз.

В этом примере тестовая виртуальная машина называется devmachine1 с включенным брандмауэром Windows.

Примечание: перед продолжением убедитесь, что у вас есть правильная роль Azure RBAC в вашей учетной записи.

Создание скрипта Disable-Windows-Firewall.ps1

В предыдущих разделах вы узнали, какие команды доступны для отключения брандмауэра Windows. В этом примере будет использоваться утилита netsh.

Используя выбранный вами редактор кода или текстовый редактор, создайте новый файл с именем Disable-Windows-Firewall.ps1. Отредактируйте скрипт и добавьте следующую строку кода: netsh advfirewall set allprofiles state off. Сохраните скрипт по завершении. Ниже приведено, как быстро это сделать в PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

Установка расширения пользовательского скрипта и загрузка скрипта PowerShell

Теперь, когда ваш скрипт готов, следующим шагом является установка расширения пользовательского скрипта и загрузка скрипта в хранилище Azure. После установки расширения скрипт автоматически будет запущен на виртуальной машине Azure.

• Сначала войдите в Портал Azure и найдите ресурс виртуальной машины Azure и откройте его. В этом примере имя виртуальной машины Azure – devmachine1. Затем перейдите на вкладку Расширения и нажмите кнопку Добавить.
• На странице Новый ресурс найдите и щелкните Пользовательское расширение сценария. Затем нажмите Создать. На странице Установить расширение нажмите кнопку Обзор рядом с полем Файл сценария (обязательно).
• Выберите Учетную запись хранилища из списка. В этом примере имя учетной записи хранилища – storagexyz01. Затем будет показан список контейнеров; щелкните на контейнере, в который будет загружен файл сценария. В этом примере имя контейнера – cont1.

Примечание: Если у вас еще нет учетной записи хранилища или контейнера Azure и вам нужно создать их, посетите Создание учетной записи хранилища Azure, чтобы узнать как.

• После выбора контейнера нажмите Загрузить и найдите файл disable-windows-firewall.ps1, который вы создали на своем компьютере. После выбора файла нажмите кнопку Загрузить.
• Вы должны увидеть, что файл disable-windows-firewall.ps1 теперь доступен внутри контейнера. Нажмите на disable-windows-firewall.ps1 из списка и нажмите Выбрать. Вы будете возвращены на страницу Установить расширение, и вам нужно нажать ОК, чтобы наконец начать установку расширения.

На этом этапе вам остается только дождаться развертывания расширения, которое также автоматически выполнит загруженный вами сценарий. Обратитесь к демонстрации ниже, чтобы увидеть весь процесс в действии.

Summary

В этой статье вы узнали, как отключить брандмауэр Windows с использованием встроенных доступных инструментов GUI в Windows. Вы также узнали, как использовать команды с помощью netsh и PowerShell для отключения брандмауэра Windows локально или удаленно.

Также вы узнали, как создать и развернуть объект групповой политики, который отключил бы брандмауэр Windows для компьютеров домена. Наконец, вы узнали, как использовать расширение пользовательского сценария Azure для отключения брандмауэра Windows в гостевой ОС виртуальной машины Azure.

Конечно, существует множество различных способов отключить брандмауэр Windows. Некоторые из этих методов были рассмотрены в этой статье. Однако все еще существуют другие методы, которые вы можете изучить самостоятельно, такие как использование PsExec для удаленного отключения.

Дальнейшее чтение

• Как создать токен SAS Azure для доступа к учетным записям хранилища
• Как управлять файлами между локальным и хранилищем Azure с помощью AZCopy
• Использование расширения пользовательского сценария Azure для Windows