Hogyan lehet letiltani vagy kikapcsolni a Windows tűzfalat (minden módon)

“miért tiltaná le vagy kapcsolja ki a Windows tűzfalat?”

számos oka van annak, hogy letiltja a tűzfalat a Windows rendszerben. Természetesen nem minden ok megalapozott, de vannak legitimek.

ebben a cikkben megtudhatja a Windows tűzfal letiltásának számos módját. Függetlenül attól, hogy egygépes beállításban, otthoni hálózatban vagy vállalati környezetben van, ez a cikk az Ön számára készült.

fogsz tanulni, hogyan kell kikapcsolni a szoftver tűzfal A Windows szinte minden lehetséges módon!

A Windows tűzfalkezelő konzol használata
a parancssor (cmd.exe)
PowerShell
Csoportházirend
még Azure Custom Script extension ha egy Azure virtual machines

nézzük ásni!

Tartalomjegyzék

előfeltételek

mivel ez a cikk útmutató, van néhány követelmény, amelyet be kell tartania az utasításokkal együtt. Néhány példa a domain és a nem domain környezetre vonatkozik.

tartományon kívüli környezetben

egy vagy több Windows 10 rendszert futtató számítógép. A példákat itt csak egy számítógépen teheti meg, de néhány utasítás a távvezérlésre vonatkozik.
és rendszergazdai engedélyekkel kell rendelkeznie azokon a Windows 10 számítógépeken.

Tartománykörnyezethez

egy Windows 2019-kiszolgáló, amely szintén tartományvezérlő. A Windows 2016 szervernek is működnie kell.
egy vagy több Windows 10 számítógép ugyanabban a hálózatban, és csatlakozott a tartományhoz.

a GUI használata

valószínűleg a tűzfal letiltásának leggyorsabb módja a Windows beépített GUI eszközeinek használata. A GUI használata valószínűleg a legegyszerűbb módja a Windows tűzfal kikapcsolásának az otthoni felhasználók számára.

A Windows biztonsági alkalmazás használata

az első kezelőfelület A Windows biztonsági alkalmazás. A Windows Security alkalmazás elérhető a Windows 10, 1703-as és újabb verzióin.

indítsa el a Windows Security alkalmazást a Start gombra kattintva, majd kezdje el beírni a Windows Security parancsot. A keresési eredmény megmutatja a Windows biztonsági alkalmazást, kattintson a Megnyitás gombra.

A Windows Security alkalmazás elindítása Windows 10 rendszerben — A Windows Security alkalmazás elindítása Windows rendszerben 10

2. Különböző menüpontokat fog látni a Windows biztonsági alkalmazás otthonában. Keresse meg a tűzfal & Hálózati védelem elemet, majd kattintson a gombra a megnyitásához.

a Windows Security App home — A Windows Security App home

3. A tűzfal & hálózatvédelem lapon meg kell jelennie a különböző hálózati profiloknak. Ezek a hálózati profilok a tartományi hálózat, a magánhálózat és a nyilvános hálózat. A tűzfalat ezen hálózati csatlakozási helyek mindegyikéhez külön-külön kikapcsolhatja. Ebben a példában ki kell választania a privát hálózati profilt.

Hálózati profilok listája a Windows Security alkalmazásban — Hálózati profilok listája A Windows Security alkalmazásban

4. Ebben a példában a privát hálózati profil van kiválasztva. Miután belépett a privát hálózati beállításokba, kattintson a kapcsolóra a Windows Defender tűzfal kikapcsolásához.

a Windows Tűzfal letiltása a hálózati profilhoz — A Windows Tűzfal letiltása a hálózati profilhoz

ismételje meg ugyanazokat a lépéseket a többi hálózati profil esetében is, ha úgy tetszik.

tiltsa le a Windows tűzfalat a Windows Defender tűzfal Vezérlőpult használatával

egy másik GUI eszköz a Windows Defender tűzfal Vezérlőpult. A Windows Security alkalmazással ellentétben, amely a Windows 10 alkalmazás modern felületével rendelkezik, a Windows Defender tűzfal vezérlőpultja ugyanolyan megjelenésű, mint a klasszikus Vezérlőpult elemek.

az alábbiakban bemutatjuk a Windows Defender tűzfal vezérlőpultjának elindításának számos módját

1.módszer: lépjen a Vezérlőpult —> rendszer és biztonság —> Windows Defender tűzfal elemre.

nyissa meg a Windows Defender tűzfalat a Vezérlőpultról

2. módszer: Nyissa meg a Start menüt, és írja be a windows defender tűzfalat. Kattintson a Windows Defender tűzfal linkre.

nyissa meg a Windows Defender tűzfalat a Start menü Keresés

3. módszer: Nyissa meg a Futtatás párbeszédpanelt, írja be a control firewall.cpl parancsot, majd kattintson az OK gombra.

nyissa meg a Windows Defender tűzfalat a Futtatás párbeszédpanel

a Windows Defender tűzfal vezérlőpultján látnia kell a hálózati profilok ismerős listáját; tartományi hálózatok, magánhálózatok, valamint vendég-vagy nyilvános hálózatok. A bal oldalon kattintson a Windows Defender be – vagy kikapcsolása linkre.

a hálózati profilok listája A Windows Defender tűzfalban

a beállítások testreszabása oldalon lehetősége van letiltani a Windows tűzfalat minden hálózati profilhoz. Az alábbi példában a Windows tűzfal ki van kapcsolva az összes hálózati profilon.

Windows Tűzfal letiltása minden hálózati profilon

a parancssor használata

mint már tudja, a Windows GUI-műveleteinek többsége, ha nem az összes, rendelkezik parancssori megfelelővel. A parancssor használata időnként gyorsabb, szemben azzal, hogy a grafikus felhasználói felület használatakor más windows helyre lép.

ezenkívül a parancssori beállítások lehetővé teszik a felhasználók számára a feladat szkriptelését vagy automatizálását.

A Windows tűzfal kikapcsolása a NETSH paranccsal

egy régi, de hasznos hasznos segédprogram, a netsh s készen áll a számítógép hálózati konfigurációinak kezelésére, vagy ebben az esetben a Windows tűzfal letiltására.

a netsh advfirewall set c használatával a Windows tűzfalat minden helyen vagy az összes hálózati profilon külön-külön letilthatja.

netsh advfirewall set currentprofile state off – ez a parancs letiltja az aktuális aktív vagy csatlakoztatott hálózati profil tűzfalát. Tegyük fel például, hogy a jelenleg aktív hálózati profil Tartományhálózat. Ebben az esetben ez a parancs lesz a tűzfal az adott hálózati profilhoz.
netsh advfirewall set domainprofile state off – csak a tartományi hálózati profilon letiltja.
netsh advfirewall set privateprofile state off – letiltja a privát hálózati profil csak.
netsh advfirewall set publicprofile state off – ez a parancs csak a nyilvános hálózati profilon fog letiltani.
netsh advfirewall set allprofiles state off – ez a parancs egyszerre letiltja az összes hálózati profilt.

az alábbi bemutató a fenti parancsok működését mutatja.

A Windows Tűzfal letiltása a netsh használatával

További információ a Netsh parancs Szintaxisáról, környezetéről és formázásáról

a Set-NetFirewallProfile PowerShell parancsmag használata

a NetSecurity PowerShell modul beépített Windows 10, valamint Windows Server 2012 és újabb rendszerekbe. Ez a NetSecurity PowerShell modul hálózati és hálózati biztonsági konfigurációval kapcsolatos parancsmagokat tartalmaz. Ezen parancsmagok egyike a Set-NetFirewallProfile, amely a Windows tűzfal letiltására használható.

a Set-NetFirewallProfile szintaxis alább látható.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

az alábbi parancs kikapcsolja a tűzfalat a nyilvános, magán-és Tartományhálózati profilokon.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

az alábbi bemutató bemutatja, hogyan működik a Set-NetFirewallProfile a Windows Tűzfal letiltása a fenti paranccsal.

A Windows Tűzfal letiltása a kiválasztott hálózati profilokon

profilnevek megadása nélkül az alábbi példa bemutatja, hogyan tilthatja le a Windows tűzfalat az összes hálózati profilon a -All paraméterkapcsoló használatával.

A Windows Tűzfal letiltása az összes hálózati profilon

A Windows tűzfal távoli kikapcsolása a PowerShell

használatával ha sok számítógépen le kell tiltania a tűzfalat, nem lenne hatékony manuálisan bejelentkezni minden számítógépre és futtatni a parancsokat. Különösen hálózati környezetben távolról letilthatja a PowerShell használatát.

Megjegyzés: Ez az eljárás megköveteli, hogy a WinRM már engedélyezve legyen a célszámítógépen. A legtöbb esetben a WinRM már be van állítva a tartományhoz csatlakoztatott számítógépekhez távoli kezelési célokra.

További információ: a Windows Remote Shell engedélyezése

ha egyszerre egy távoli számítógépen szeretné letiltani a Windows tűzfalat, a Enter-PsSession parancsmag segítségével adhatja ki a parancsokat a távoli számítógépnek.

az alábbi példában a parancs a DC nevű kiszolgálóról kerül kiadásra, a távoli számítógép neve pedig desktop1. A használni kívánt parancs az alábbiakban látható.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

a fenti kód futtatása a PowerShellben hasonló kimenetet eredményezne, mint az alábbi bemutató.

A Windows tűzfal távoli letiltása a PowerShell használatával (Enter-PsSession)

a fenti folyamat csak akkor jó, ha néhány távoli számítógépen dolgozik. De ha olyan számítógépek nagy része van, ahol le kell tiltania, akkor olyan megközelítésre lesz szüksége, amely jobban alkalmazkodik a szkriptekhez. Ehhez használhatja a Invoke-Command parancsmagot.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

amint a fenti kódból látható, a távoli számítógépek neve a $computers változóban tömbként van tárolva. Ezután a PowerShell minden távoli számítógépen végighalad a Invoke-Command parancsmag futtatásához, és kiadja a Set-NetFirewallProfile -All -Enabled False parancsot. A várt eredményt lásd az alábbi bemutatóban.

A Windows tűzfal távoli letiltása a PowerShell használatával (Invoke-Command)

Csoportházirend használata

csoportházirend telepítésével a rendszergazdák kikapcsolhatják a Windows tűzfalat a tartomány kiválasztott vagy összes számítógépéhez. A telepítés után a Windows Tűzfal letiltása automatizált lesz, mivel a konfiguráció házirenden keresztül érvényesíti azt az összes hatókörű számítógépen.

csoportházirend-objektum létrehozása

csoportházirend-objektum létrehozásához el kell indítania a csoportházirend-kezelő konzolt a kiszolgálón. Ehhez futtassa a gpmc.msc parancsot a Futtatás párbeszédpanelen.

gpmc.msc parancs a Futtatás párbeszédpanelen — `gpmc.msc` parancs a Futtatás párbeszédpanelen

a Csoportházirend-kezelő konzolon bontsa ki az erdőt, majd válassza ki azt a tartományt, ahol létrehozza a csoportházirend-csoportot. Az alábbi képen a GPO jön létre a xyz.int tartomány. Kattintson a jobb gombbal a tartományra, majd kattintson a csoportházirend-objektum létrehozása ebben a tartományban elemre, majd kapcsolja ide…

hozzon létre egy GPO-t ebben a tartományban, és kapcsolja össze itt... — hozzon létre egy GPO-t ebben a tartományban, és csatolja ide…

megjelenik az új GPO párbeszédpanel. Írja be a Windows Tűzfal letiltása a Név mezőbe, majd kattintson az OK gombra.

írja be az új csoportházirend-objektum nevét

Ezután kattintson a jobb gombbal az új GPO-ra, majd kattintson a Szerkesztés gombra. A csoportházirend-objektum megnyílik a Csoportházirend-kezelő szerkesztőben. Ezután bontsa ki ezeket a mappákat Számítógép konfigurációja – > házirendek —> Felügyeleti sablonok —> hálózat —> Hálózati kapcsolatok —> Windows Defender —> tűzfal —> Tartományprofil.

a jobb oldali ablaktábla beállítások listájában kattintson duplán a Windows Defender tűzfal: minden hálózati kapcsolat védelme elemre a tulajdonságok megnyitásához.

miután a Beállítások tulajdonság meg van nyitva, módosítsa az értéket a Letiltva lehetőség kiválasztásával, majd kattintson az OK gombra.

A Windows tűzfal beállításának beállítása letiltva értékre

ismételje meg és alkalmazza ugyanazt az opciót a szokásos Profilbeállításokra. Ezután kiléphet a Csoportházirend-kezelő szerkesztő ablakból.

a csoportházirend-objektum telepítése minden Tartományszámítógépre

a csoportházirend-objektum létrehozása után a csoportházirend-objektum telepítését a tartományszámítógépekre is végre kell hajtani.

a csoportházirend-csoportházirend-kezelés alkalmazásához válassza a Windows tűzfal csoportházirend-objektum letiltása lehetőséget. Ezután a hatókör lapon kattintson a Hozzáadás gombra a biztonsági szűrés szakasz alatt.

a Felhasználó, számítógép vagy csoport kiválasztása párbeszédpanelen keresse meg a tartományi számítógépeket, majd kattintson az OK gombra. Ezzel biztosítja, hogy a csoportházirend-objektum minden olyan számítógépre érvényes legyen, amely a Tartományszámítógépek csoport tagja.

Domain számítógépek keresése és kiválasztása

és ennyi! A következő alkalommal, amikor az ügyfélszámítógépek megkapják a házirend-frissítést, a tűzfal ki lesz kapcsolva ezeken a számítógépeken.

a csoportházirend-objektum létrehozása és telepítése után a házirend-frissítés kényszerítésével tesztelheti, hogy a csoportházirend működik-e. Futtassa a gpupdate /force parancsot az ügyfélszámítógépen a házirend-frissítés teszteléséhez.

amint a fenti eredményből látható, amint a házirendet alkalmazták az ügyfélszámítógépen. A Windows tűzfal letiltására szolgáló konfigurációt alkalmazták. Ezenkívül van egy információs mező, amely szerint a beállításokat a rendszergazda kezeli.

megjegyzés: a Csoportházirend automatikus frissítési időköze normál felhasználók és számítógépek esetén 90 percenként történik. Ezenkívül a csoportházirend a számítógép indításakor vagy egy felhasználó bejelentkezésekor is frissül.

az egyéni parancsfájl-kiterjesztés használata A Windows tűzfal letiltásához az Azure virtuális gépeken

ha olyan Azure virtuális géppel rendelkezik, amelyhez hirtelen nem tud hozzáférni, mert a Windows tűzfal blokkolja a forgalmat, beleértve az RDP-t is. Lehet, hogy módosította a Windows tűzfalat, és véletlenül kizárta magát!

ha kipróbálta a cikkben korábban tárgyalt összes módszert, de még mindig nincs szerencséje, még mindig van remény. Az Azure Custom Script kiterjesztés használatával letilthatja a Windows tűzfalat az Azure virtuális gép vendég operációs rendszerén belül. Az Azure Custom Script kiterjesztés az Azure Storage-ban vagy a GitHub-ban tárolt szkriptet hajtja végre az Azure VM vendég operációs rendszerével szemben.

a magas szintű lépések magukban foglalják:

hozzon létre egy PowerShell-parancsfájlt ( * . PS1), amely parancsokat tartalmaz a Windows tűzfal letiltásához.
telepítse az egyéni parancsfájl-kiterjesztést az Azure virtuális gépére az Azure Portal segítségével.
- töltse fel a PowerShell parancsfájlt az Azure Storage-ba.
- a parancsfájl csak egyszer fut automatikusan az Azure virtuális gép vendég operációs rendszerén.

ebben a példában a teszt virtuális gép neve devmachine1, a Windows tűzfal engedélyezve van.

megjegyzés: mielőtt folytatná, győződjön meg arról, hogy a megfelelő Azure RBAC szerepkör van a fiókjában.

a Disable-Windows-Firewall.ps1 parancsfájl létrehozása

az előző szakaszokban megtudta, mely parancsok állnak rendelkezésre a Windows tűzfal letiltásához. Ebben a példában a netsh segédprogram kerül felhasználásra.

a választott kód vagy szövegszerkesztő segítségével hozzon létre egy új nevet Disable-Windows-Firewall.ps1. Szerkessze a szkriptet, és adja hozzá ezt a kódsort: netsh advfirewall set allprofiles state off. Ha kész, mentse el a szkriptet. Az alábbiakban bemutatjuk, hogyan lehet gyorsan megtenni a PowerShell-ben.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

az egyéni parancsfájl-kiterjesztés telepítése és a PowerShell-parancsfájl feltöltése

most, hogy a parancsfájl készen áll, a következő lépés az egyéni parancsfájl-kiterjesztés telepítése és a parancsfájl feltöltése egy Azure-tárhelyre. A kiterjesztés telepítése után a szkript automatikusan fut az Azure virtuális gép ellen.

először jelentkezzen be az Azure portálra, keresse meg az Azure VM erőforrást, és nyissa meg. Ebben a példában az Azure virtuális gép neve devmachine1. Ezután lépjen a Bővítmények pengéjére, majd kattintson a Hozzáadás gombra.
az új erőforrás oldalon keresse meg, majd kattintson az egyéni parancsfájl-kiterjesztés elemre. Ezután kattintson a Létrehozás gombra. A bővítmény telepítése lapon kattintson a Szkriptfájl (kötelező) mező melletti Tallózás gombra.
válassza ki a tárolási fiókot a listából. Ebben a példában a tárfiók neve storagexyz01. Ezután megjelenik a tárolók listája; kattintson arra a tárolóra, ahová a szkriptfájl feltöltésre kerül. Ebben a példában a konténer neve cont1.

Megjegyzés: Ha még nem rendelkezik Azure storage-fiókkal vagy tárolóval, és létre kell hoznia egyet, látogasson el az Azure Storage-fiók létrehozása oldalra, hogy megtudja, hogyan.

a tároló kiválasztása után kattintson a Feltöltés gombra, majd keresse meg a számítógépen létrehozott disable-windows-firewall.ps1 fájlt. Miután kiválasztotta a fájlt, kattintson a Feltöltés gombra.
látnia kell, hogy a Disable-windows-firewall.ps1 fájl már elérhető a tárolóban. Kattintson a disable-windows-firewall. ps1 elemre a listából, majd kattintson a Select gombra. Vissza fog térni a kiterjesztés telepítése oldalra, és kattintson az OK gombra, hogy végre megkezdje a kiterjesztés telepítését.

ezen a ponton csak meg kell várnia a kiterjesztés telepítését, amely automatikusan végrehajtja a feltöltött szkriptet is. Lásd az alábbi bemutatót az egész folyamat működésének megtekintéséhez.

tiltsa le a Windows tűzfalat az Azure virtuális gépben az egyéni parancsfájl-kiterjesztés használatával

Összegzés

ebben a cikkben megtanulta, hogyan tilthatja le a Windows tűzfalat a Windows beépített, elérhető grafikus felhasználói felületével. Azt is megtanulta, hogyan kell használni a parancsokat a netsh és a PowerShell használatával a Windows tűzfal helyi vagy távoli letiltásához.

azt is megtanulta, hogyan hozhat létre és telepíthet olyan csoportházirend-objektumot, amely letiltja a Windows tűzfalat a tartományi számítógépeknél. Végül megtanulta, hogyan használhatja az Azure Custom Script kiterjesztést a Windows tűzfal letiltásához az Azure VM vendég operációs rendszerében.

a Windows tűzfal letiltásának számos módja van. Ezek közül a módszerek közül néhányat ebben a cikkben tárgyaltunk. Vannak azonban még más módszerek is, amelyeket önállóan felfedezhet, például a PsExec használatával távolról letilthatja.

további információk

Hogyan hozzunk létre egy Azure SAS tokent a Storage fiókok eléréséhez
hogyan kezeljünk fájlokat a helyi és Azure Storage között az AzCopy segítségével
az Azure custom script extension Windows használatával

Adam The Automator