Adam the Automator

”Why would you disable or turn off the Windows Firewall?”

on monia syitä, miksi Windowsin palomuurin voisi poistaa käytöstä. Kaikki syyt eivät tietenkään ole järkeviä, mutta oikeutettuja on.

tässä artikkelissa opit monia tapoja poistaa Windowsin palomuuri käytöstä. Olitpa yhden koneen asennus, kotiverkko, tai yrityksen ympäristössä, tämä artikkeli on sinua varten.

opit sammuttamaan Windowsin palomuurin lähes kaikilla mahdollisilla tavoilla!

• käyttämällä Windowsin palomuurinhallintakonsolia
• komentorivi (cmd.exe)
• PowerShell
• Ryhmäkäytäntö
• Even Azure Custom Script extension if you ’re on an Azure virtual machines

Let’ s dig in!

edellytykset

koska tämä artikkeli on ohje, on joitakin vaatimuksia, joita sinun on noudatettava ohjeiden mukana. Jotkut esimerkit liittyvät domain ja ei-domain ympäristö.

Ei-Verkkotunnusympäristössä

• yksi tai useampi Windows 10: ssä toimiva tietokone. Voit tehdä esimerkkejä täällä vain yhdellä tietokoneella, mutta jotkut ohjeet ovat erityisiä remoting.
• ja sinulla täytyy olla järjestelmänvalvojan oikeudet kyseisissä Windows 10-tietokoneissa.

Toimialueympäristölle

• Windows 2019-palvelimelle, joka on myös toimialueohjain. Windows 2016-palvelimen pitäisi myös toimia.
• yksi tai useampi Windows 10-tietokone samassa verkossa ja liitettynä verkkotunnukseen.

GUI: n käyttäminen

luultavasti nopein tapa poistaa palomuuri käytöstä on käyttää mukana tulevia GUI-työkaluja Windowsissa. Käyttämällä GUI on luultavasti helpoin tapa sammuttaa Windowsin palomuuri kotikäyttäjille.

Windows-tietoturvasovelluksen käyttäminen

ensimmäinen GUI-työkalu hallita on Windowsin tietoturvasovellus. Windowsin tietoturvasovellus on saatavilla Windows 10: ssä, versiossa 1703 ja uudemmissa.

1. Käynnistä Windowsin tietoturvasovellus napsauttamalla Käynnistä-painiketta ja aloita Windowsin tietoturvan kirjoittaminen. Hakutulos näyttää Windows Security app, klikkaa Open.

2. Näet erilaisia valikkokohtia Windows Security app home. Etsi palomuuri & verkon suojaus ja avaa se napsauttamalla.

3. Palomuurissa & verkon suojaussivulla kannattaa nähdä listatut eri verkkoprofiilit. Nämä verkkoprofiilit ovat Domain Network, Private Network ja Public Network. Voit sammuttaa palomuurin jokaisen näistä verkkoyhteyden sijainneista erikseen. Tässä esimerkissä, sinun täytyy valita yksityisen verkon profiili.

4. Tässä esimerkissä valitaan yksityisen verkon profiili. Kun olet sisällä yksityisen verkon asetukset, napsauta kytkin sammuttaa Windows Defender palomuuri.

toista samat vaiheet muille verkkoprofiileille, jos haluat.

Poista Windowsin palomuuri käytöstä Windows Defenderin palomuurin ohjauspaneelin avulla

toinen GUI-työkalu on Windows Defenderin palomuurin Ohjauspaneeli. Toisin kuin Windows Security App, joka on moderni käyttöliittymä Windows 10 sovellus, Windows Defender palomuuri Ohjauspaneeli urheilu samaa ulkoasua classic ohjauspaneelin kohteita.

alla on useita tapoja käynnistää Windows Defenderin palomuurin Ohjauspaneeli

menetelmä 1: siirry Ohjauspaneeliin —> järjestelmä ja turvallisuus —> Windows Defenderin palomuuri.

Menetelmä 2: Avaa Käynnistä-valikko ja kirjoita windows defender palomuuri. Napsauta Windows Defenderin Palomuurilinkkiä.

Menetelmä 3: Avaa Suorita-valintaikkuna ja kirjoita komento control firewall.cpl ja valitse OK.

Windows Defenderin palomuurin Ohjauspaneelissa sinun pitäisi nähdä tuttu luettelo verkkoprofiileista; Domain-verkot, yksityiset verkot ja vieras-tai julkiset verkot. Napsauta vasemmalla puolella Turn Windows Defender on or off-linkkiä.

Muokkaa Asetukset-sivulla sinulla on mahdollisuus poistaa Windowsin palomuuri käytöstä kunkin verkkoprofiilin osalta. Alla olevassa esimerkissä Windowsin palomuuri on pois päältä kaikissa verkkoprofiileissa.

käyttämällä komentoriviä

kuten ehkä jo tiedät, useimmilla, ellei kaikilla, Windowsin KÄYTTÖLIITTYMÄTOIMINNOILLA on komentorivin vastine. Komentorivin käyttäminen on ajoittain nopeampaa, toisin kuin Windowsin eri sijaintiin siirtyminen GUI-asetuksia käytettäessä.

lisäksi komentoriviasetuksilla käyttäjät voivat komentaa tai automatisoida tehtävän.

Windowsin palomuurin sammuttaminen netsh-komennolla

vanha mutta hyödyllinen näppärä apuohjelma nimeltä netsh s valmiina käytettäväksi tietokoneen verkkokokoonpanojen hallintaan tai tässä tapauksessa Windowsin palomuurin poistamiseen käytöstä.

käyttämällä netsh advfirewall set c voit poistaa Windowsin palomuurin käytöstä erikseen jokaisessa sijainnissa tai kaikissa verkkoprofiileissa.

• netsh advfirewall set currentprofile state off – tämä komento poistaa palomuurin käytöstä nykyisen verkkoprofiilin osalta, joka on aktiivinen tai kytketty. Oletetaan esimerkiksi, että tällä hetkellä aktiivinen verkkoprofiili on Verkkotunnusverkko. Siinä tapauksessa, tämä komento tulee palomuuri kyseisen verkon Profiilin.
• netsh advfirewall set domainprofile state off – poistaa käytöstä vain verkkotunnuksen verkkoprofiilissa.
• netsh advfirewall set privateprofile state off – poistaa käytöstä vain yksityisverkon profiilissa.
• netsh advfirewall set publicprofile state off – tämä komento poistaa käytöstä vain yleisessä verkkoprofiilissa.
• netsh advfirewall set allprofiles state off – tämä komento poistaa käytöstä kaikki verkkoprofiilit kerralla.

alla oleva esitys näyttää jokaisen yllä olevan käskyn toiminnassa.

lisätietoja netsh-komennon syntaksista, konteksteista ja muotoilusta

käyttämällä Set-NetFirewallProfile PowerShell Cmdlet

NetSecurity PowerShell-moduuli on sisäänrakennettu Windows 10: een, samoin kuin Windows Server 2012: een ja sitä uudempiin. Tämä NetSecurity PowerShell moduuli sisältää cmdlets liittyvät verkon ja verkon suojausasetukset. Yksi näistä cmdlets on Set-NetFirewallProfile, jolla voidaan poistaa käytöstä Windowsin palomuuri.

Set-NetFirewallProfile syntaksi on esitetty alla.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

alla oleva komento sammuttaa julkisen, yksityisen ja verkkotunnuksen verkkoprofiilien palomuurin.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

alla oleva esittely näyttää, miten Set-NetFirewallProfile toimii Windowsin palomuurin poistamiseksi käytöstä yllä olevalla komennolla.

määrittelemättä mitään profiilin nimiä, alla olevassa esimerkissä näytetään, miten poistaa Windowsin palomuuri käytöstä kaikissa verkkoprofiileissa käyttämällä -All – parametrikytkintä.

Windowsin palomuurin sammuttaminen etänä PowerShell

kun palomuuri on poistettava käytöstä monissa tietokoneissa, olisi tehotonta kirjautua manuaalisesti jokaiseen tietokoneeseen ja suorittaa komentoja. Erityisesti verkkoympäristössä voit poistaa käytöstä etänä Powershellilla.

Huomaa: tämä menettely edellyttää, että WinRM on jo käytössä kohdetietokoneessa. Useimmissa tapauksissa WinRM on jo otettu käyttöön domain-yhdistetyille tietokoneille etähallintaa varten.

Lue lisää: Kuinka ottaa Windows Remote Shell käyttöön

jos aiot poistaa Windowsin palomuurin käytöstä yhdellä etätietokoneella kerrallaan, voit käyttää Enter-PsSession cmdletiä antaaksesi komennot etätietokoneelle.

alla olevassa esimerkissä komento annetaan dc-nimiseltä palvelimelta ja etätietokoneen nimi on desktop1. Käytettävä komento on esitetty alla.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

yllä olevan koodin suorittaminen Powershellissa johtaisi samanlaiseen ulostuloon, kuten alla olevassa demossa.

edellä mainittu prosessi on hyvä vain, jos työskentelet muutamia etätietokoneita. Mutta, jos sinulla on suurin osa tietokoneista, joissa sinun täytyy poistaa se, tarvitset lähestymistapa, joka on mukautettu scripting. Siihen voi käyttää Invoke-Command cmdletiä.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

kuten yllä olevasta koodista näkyy, etätietokoneiden nimi on tallennettu $computers – muuttujaan jonona. Tämän jälkeen PowerShell kiertää jokaisen etätietokoneen läpi ajaakseen Invoke-Command cmdlet-komennon ja antaakseen Set-NetFirewallProfile -All -Enabled False – komennon. Katso alla olevasta demosta odotettu tulos.

käyttämällä ryhmäkäytäntöä

ottamalla käyttöön ryhmäkäytäntöobjektin, järjestelmien ylläpitäjät voivat sammuttaa Windowsin palomuurin valituilta tai kaikilta toimialueen tietokoneilta. Kun Windowsin palomuuri on otettu käyttöön, sen poistaminen käytöstä automatisoidaan, koska määritys pakottaa sen käytäntöön kaikissa tietokoneissa, jotka ovat laajuudessa.

ryhmäkäytäntöobjektin luominen

ryhmäkäytäntöobjektin luominen edellyttää ryhmäkäytäntöobjektin käynnistämistä palvelimella. Voit tehdä sen ajamalla komennon gpmc.msc Suoritusikkunassa.

laajenna metsää ryhmäkäytäntöjen hallintakonsolissa ja valitse sitten toimialue, johon luot ryhmäkäytäntöobjektin. Alla olevassa kuvassa GPO on luotu xyz.int domain. Napsauta toimialuetta hiiren kakkospainikkeella ja valitse Luo ryhmäkäytäntöobjekti tälle toimialueelle ja linkitä se tähän….

Uusi GPO – valintaikkuna avautuu. Kirjoita Poista Windowsin palomuuri käytöstä Nimi-ruutuun ja napsauta sitten OK-painiketta.

napsauta seuraavaksi hiiren kakkospainikkeella uutta ryhmäkäytäntöobjektia ja valitse Muokkaa. GPO avautuu Konsernipolitiikan johtamisen Editorissa. Laajenna sitten nämä kansiot tietokoneen kokoonpano – > käytännöt —> Hallintamallit —> Verkko —> verkkoyhteydet —> Windows Defender —> palomuuri – > toimialueen profiili.

kaksoisnapsauta oikeanpuoleisessa ruudussa olevassa asetusluettelossa Windows Defenderin palomuuria: suojaa kaikki verkkoyhteydet avataksesi sen ominaisuudet.

kun asetukset-ominaisuus on auki, muuta arvoa valitsemalla poistettu käytöstä ja valitse sitten OK.

Toista ja käytä samaa vaihtoehtoa Vakioprofiiliasetuksiin. Sitten, voit nyt poistua Ryhmäkäytäntöhallinnan editori-ikkunasta.

yleisen ryhmäkäytäntöobjektin käyttöönotto kaikkiin Toimialuetietokoneisiin

nyt kun olet luonut ryhmäkäytäntöobjektin, sinun on otettava ryhmäkäytäntöobjekti käyttöön toimialuetietokoneisiin.

jos haluat soveltaa ryhmäkäytäntöobjektia, valitse Ryhmäkäytäntöobjektin hallinta-kohdassa Poista käytöstä Windowsin palomuurin ryhmäkäytäntöobjekti. Sitten, soveltamisala-välilehdessä, klikkaa Lisää-painiketta suojauksen suodatus-osiossa.

Etsi toimialueen tietokoneita Valitse käyttäjä, tietokone tai ryhmä-valintaikkunasta ja valitse OK. Näin varmistetaan, että ryhmäpoikkeusasetusta sovelletaan kaikkiin tietokoneisiin, jotka kuuluvat toimialueen Tietokoneet-ryhmään.

ja se siitä! Seuraavan kerran, kun asiakastietokoneet saavat käytäntöpäivityksen, palomuuri sammutetaan kyseisissä tietokoneissa.

nyt kun ryhmäkäytäntöobjekti on luotu ja otettu käyttöön, voit testata, toimiiko ryhmäkäytäntöobjekti pakottamalla käytäntöpäivityksen. Aja gpupdate /force asiakastietokoneessa testataksesi käytäntöpäivitystä.

kuten näet yllä olevasta tuloksesta, heti kun käytäntöä sovellettiin asiakastietokoneessa. Windowsin palomuurin poistaminen käytöstä määritettiin. Lisäksi on tietolaatikko, jossa sanotaan, että asetuksia hallinnoi järjestelmänvalvoja.

Huomautus: ryhmäkäytännön automaattinen päivitysväli on 90 minuutin välein tavallisilla käyttäjillä ja tietokoneilla. Lisäksi Ryhmäkäytäntö päivittyy myös, kun tietokone käynnistetään tai käyttäjä kirjautuu sisään.

Custom Script-laajennuksen avulla voit poistaa Windowsin palomuurin käytöstä Azure-virtuaalikoneissa

, jos sinulla on Azure VM, jota et yhtäkkiä voi enää käyttää, koska Windowsin palomuuri estää liikenteen, mukaan lukien RDP: n. Ehkä olet tehnyt muutoksia Windowsin palomuuriin ja vahingossa lukinnut itsesi ulos!

jos olet kokeillut kaikkia tässä jutussa aiemmin käsiteltyjä keinoja, eikä vieläkään ole onnistanut, on vielä toivoa. Voit poistaa Windows palomuuri sisällä Azure VM: n vieras käyttöjärjestelmä käyttämällä Azure Custom Script laajennus. Azure Custom Script laajennus toimii suorittaa skripti isännöi Azure varastointi tai GitHub vastaan Azure VM vieras käyttöjärjestelmä.

korkean tason askelia ovat:

• luo PowerShell-skripti ( * . PS1), joka sisältää komentoja Windowsin palomuurin poistamiseksi käytöstä.
• Asenna mukautettu Komentosarjalaajennus Azure VM: ään Azure Portalin avulla.
  • Lataa PowerShell-skripti Azure Storage-palveluun.
  • skripti toimii automaattisesti Azure VM: n vieras-käyttöjärjestelmässä vain kerran.

tässä esimerkissä testi-VM: n nimi on devmachine1 Windowsin palomuurin ollessa käytössä.

huomaa: ennen kuin jatkat, varmista, että tililläsi on asianmukainen Azure RBAC-rooli.

luomalla Disable-Windows-Firewall.ps1 Script

edellisissä osissa olet oppinut, mitkä komennot ovat käytettävissä Windowsin palomuurin poistamiseksi käytöstä. Tässä esimerkissä käytetään apuohjelmaa netsh.

luo valitsemallasi koodilla tai tekstieditorilla uusi tiedosto, jonka nimi on Disable-Windows-Firewall.ps1. Muokkaa komentosarjaa ja lisää tämä rivi koodia: netsh advfirewall set allprofiles state off. Tallenna skripti kun valmis. Alla on kuinka nopeasti tehdä se Powershellissa.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

mukautetun Komentosarjalaajennuksen asentaminen ja PowerShell-Komentosarjalaajennuksen lataaminen

nyt kun komentosarjasi on valmis, seuraava askel on asentaa mukautettu Komentosarjalaajennus ja ladata skripti Azure-tallennuspaikkaan. Ja kun laajennus on asennettu, skripti toimii automaattisesti Azure VM: ää vastaan.

• kirjaudu ensin Azure-portaaliin ja etsi Azure VM-resurssi ja avaa se. Tässä esimerkissä Azuren VM-nimi on devmachine1. Sitten, mene laajennukset terä ja napsauta Lisää-painiketta.
• etsi Uusi Resurssisivu ja napsauta Custom Script-laajennusta. Sitten, klikkaa Luo. Napsauta Asenna-laajennussivulla komentosarjatiedoston (pakollinen) ruudun vieressä olevaa Selaa-painiketta.
• valitse Tallennustili luettelosta. Tässä esimerkissä tallennustilin nimi on storagexyz01. Tämän jälkeen näytetään luettelo säiliöistä; Napsauta säiliötä, johon komentosarjatiedosto Ladataan. Tässä esimerkissä kontin nimi on cont1.

Huomautus: Jos sinulla ei ole vielä Azure-tallennustiliä tai-säiliötä ja sinun on luotava sellainen, käy luomassa Azure-Tallennustiliä saadaksesi lisätietoja.

• kun olet valinnut säiliön, klikkaa Upload ja selaa disable-windows-firewall. ps1 tiedosto, jonka loit tietokoneeseen. Kun olet valinnut tiedoston, napsauta Lataa-painiketta.
• sinun pitäisi nähdä, että Poista-windows-palomuuri.ps1-tiedosto on nyt saatavilla säiliön sisällä. Napsauta luettelosta disable-windows-firewall.ps1 ja valitse Valitse. Sinut tuodaan takaisin asennus laajennus sivu, ja sinun täytyy klikata OK vihdoin alkaa asentaa laajennus.

tässä vaiheessa sinun tarvitsee vain odottaa laajennuksen käyttöönottoa, joka myös suorittaa automaattisesti lataamasi skriptin. Tutustu alla olevaan esittelyyn nähdäksesi koko prosessin toiminnassa.

Yhteenveto

tässä artikkelissa olet oppinut poistamaan Windowsin palomuurin käytöstä sisäänrakennettujen, käytettävissä olevien KÄYTTÖLIITTYMÄTYÖKALUJEN avulla. Olet myös oppinut käyttämään komentoja netsh: n ja PowerShellin avulla poistaaksesi Windowsin palomuurin paikallisesti tai etänä.

olet myös oppinut luomaan ja ottamaan käyttöön Ryhmäkäytäntöobjektin,joka poistaisi Windowsin palomuurin toimialuetietokoneista. Lopuksi, olet oppinut käyttämään Azure Custom Script laajennus poistaa Windowsin palomuuri Azure VM: n vieras käyttöjärjestelmä.

on varmasti monia eri tapoja poistaa Windowsin palomuuri käytöstä. Joitakin näistä menetelmistä käsiteltiin tässä kirjoituksessa. Kuitenkin, on vielä muita menetelmiä, joita voit tutkia itse,kuten käyttämällä PsExec etänä poistaa sen.

lisätietoja

• Azure Sas-tunnuksen luominen tallennustilien käyttämiseen
• miten hallita tiedostoja paikallisen ja Azure-tallennustilan välillä AZCopy
• Azure custom script extension Windows