Adam the Automator

Posted on

” Perché disabilitare o disattivare Windows Firewall?”

Ci sono molte ragioni per cui si potrebbe disabilitare il firewall in Windows. Non tutte le ragioni sono solide, ovviamente, ma ce ne sono di legittime.

In questo articolo, imparerai i molti modi per disabilitare il firewall di Windows. Se siete in una configurazione singola macchina, rete domestica, o un ambiente aziendale, questo articolo è per voi.

Si sta andando a imparare a disattivare il firewall software in Windows in quasi ogni modo possibile!

  • Utilizzo della console di gestione di Windows firewall
  • La riga di comando (cmd.exe)
  • PowerShell
  • Criteri di gruppo
  • Anche Azure estensione script personalizzato se siete su un Azure macchine virtuali

Cerchiamo di scavare in!

Indice

Prerequisiti

Poiché questo articolo è un how-to, ci sono alcuni requisiti che è necessario seguire insieme alle istruzioni. Alcuni esempi riguardano l’ambiente di dominio e non dominio.

Per un ambiente non di dominio

  • Uno o più computer in esecuzione su Windows 10. Puoi fare gli esempi qui in un solo computer, ma alcune istruzioni sono specifiche per il remoting.
  • E devi disporre delle autorizzazioni di amministratore su quei computer Windows 10.

Per un ambiente di dominio

  • Un server Windows 2019 che è anche un controller di dominio. Dovrebbe funzionare anche un server Windows 2016.
  • Uno o più computer Windows 10 nella stessa rete e collegati al dominio.

Usando la GUI

Probabilmente il modo più rapido per disabilitare il firewall è usare gli strumenti GUI inclusi in Windows. Utilizzando la GUI è probabilmente il modo più semplice per disattivare il firewall di Windows per gli utenti domestici.

Utilizzo dell’app di sicurezza di Windows

Il primo strumento GUI da gestire è l’app di sicurezza di Windows. L’app di sicurezza di Windows è disponibile su Windows 10, versione 1703 e versioni successive.

  1. Avvia l’app di sicurezza di Windows facendo clic sul pulsante Start e inizia a digitare Windows Security. Il risultato della ricerca mostrerebbe l’app di sicurezza di Windows, fare clic su Apri.
Avvio dell'app di sicurezza di Windows in Windows 10
Avvio dell’app di sicurezza di Windows in Windows 10

2. Vedrai diverse voci di menu nella home dell’app di sicurezza di Windows. Cercare Firewall & protezione di rete e fare clic per aprirlo.

La sicurezza di Windows App casa
La sicurezza di Windows App casa

3. Nella pagina Firewall & protezione di rete, è necessario visualizzare i diversi profili di rete elencati. Questi profili di rete sono Rete di dominio, Rete privata e rete pubblica. È possibile disattivare il firewall per ciascuna di queste posizioni di connessione di rete singolarmente. In questo esempio, è necessario selezionare il profilo di rete privata.

Elenco dei profili di rete nell'app di sicurezza di Windows
Elenco dei profili di rete nell’app di sicurezza di Windows

4. In questo esempio, viene selezionato il profilo di rete privata. Una volta all’interno delle impostazioni di rete privata, fare clic sull’interruttore per disattivare il Firewall di Windows Defender.

Disabilitare Windows Firewall per il profilo di rete
Disabilitare Windows Firewall per il profilo di rete

Ripetere la stessa procedura per gli altri profili di rete, se si preferisce.

Disabilita Windows Firewall utilizzando il Pannello di controllo Windows Defender Firewall

Un altro strumento GUI è il Pannello di controllo Windows Defender Firewall. Al contrario dell’app di sicurezza di Windows che ha l’interfaccia moderna di un’app di Windows 10, il pannello di controllo di Windows Defender Firewall presenta lo stesso aspetto degli elementi classici del pannello di controllo.

Di seguito sono riportati diversi modi per avviare il Pannello di controllo Windows Defender Firewall

Metodo 1: Vai a Pannello di controllo —> Sistema e sicurezza —> Windows Defender Firewall.

Aprire Windows Defender Firewall dal Pannello di Controllo
Aprire Windows Defender Firewall dal Pannello di Controllo

Metodo 2: Aprire il menu Start e digitare windows defender firewall. Fare clic sul collegamento Windows Defender Firewall.

Apri Windows Defender Firewall il menu Start Cerca
Apri Windows Defender Firewall il menu Start Cerca

Metodo 3: Aprire la finestra di dialogo Esegui e digitare il comando control firewall.cpl e fare clic su OK.

Apri Windows Defender Firewall la finestra di dialogo Esegui
Apri Windows Defender Firewall la finestra di dialogo Esegui

Nel pannello di controllo di Windows Defender Firewall, dovresti vedere un elenco familiare di profili di rete; reti di dominio, reti private e reti guest o pubbliche. Sul lato sinistro, fai clic sul link Attiva o disattiva Windows Defender.

L'elenco dei profili di rete in Windows Defender Firewall
L’elenco dei profili di rete in Windows Defender Firewall

Nella pagina Personalizza impostazioni, avrete la possibilità di disattivare il firewall di Windows per ogni profilo di rete. Nell’esempio seguente, Windows Firewall è disattivato su tutti i profili di rete.

Disattivare Windows Firewall su ogni profilo di rete
Disattiva Windows Firewall su ogni profilo di rete

Utilizzando la Riga di Comando

Come forse già sapete, la maggior parte, se non tutte, le operazioni dell’interfaccia grafica in Windows, hanno una riga di comando controparte. Utilizzando la riga di comando è a volte più veloce, al contrario di andare in posizione diversa di Windows quando si utilizzano le opzioni GUI.

Inoltre, le opzioni della riga di comando consentono agli utenti di script o automatizzare l’attività.

Disattivare Windows Firewall con il comando NETSH

Una vecchia ma utile utility chiamata netsh s pronta per l’uso per gestire le configurazioni di rete su un computer, o in questo caso, per disabilitare Windows Firewall.

Utilizzando netsh advfirewall set c è possibile disattivare il Firewall di Windows singolarmente su ogni posizione o tutti i profili di rete.

  • netsh advfirewall set currentprofile state off – questo comando disabilita il firewall per il profilo di rete corrente attivo o connesso. Ad esempio, supponiamo che il profilo di rete attualmente attivo sia Domain network. In tal caso, questo comando sarà il Firewall per quel profilo di rete.
  • netsh advfirewall set domainprofile state off – disabilita solo il profilo di rete del dominio.
  • netsh advfirewall set privateprofile state off – disabilita solo il profilo della rete privata.
  • netsh advfirewall set publicprofile state off – questo comando verrà disabilitato solo nel profilo della rete pubblica.
  • netsh advfirewall set allprofiles state off – questo comando si disattiva su tutti i profili di rete in una sola volta.

La dimostrazione seguente mostra ciascuno dei comandi sopra in azione.

Disabilita Windows Firewall usando netsh
Disabilita Windows Firewall usando netsh

Ulteriori informazioni sulla sintassi, i contesti e la formattazione dei comandi Netsh

Utilizzo del cmdlet Set-NetFirewallProfile PowerShell

Il modulo NetSecurity PowerShell è integrato in Windows 10 e Windows Server 2012 e versioni successive. Questo modulo NetSecurity PowerShell contiene cmdlet relativi alla configurazione della rete e della sicurezza di rete. Uno di questi cmdlet è Set-NetFirewallProfile che può essere utilizzato per disabilitare Windows Firewall.

La sintassi Set-NetFirewallProfile è mostrata di seguito.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

Il comando seguente disattiva il firewall sui profili di rete pubblica, privata e di dominio.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

La dimostrazione seguente mostra come Set-NetFirewallProfile funziona per disabilitare Windows Firewall utilizzando il comando sopra.

Disabilita Windows Firewall sui profili di rete selezionati
Disabilita Windows Firewall sui profili di rete selezionati

Senza specificare alcun nome di profilo, l’esempio seguente mostra come disabilitare Windows Firewall su tutti i profili di rete utilizzando l’opzione dei parametri -All.

Disattivare il Firewall di Windows su tutti i profili di rete
Disattiva Windows Firewall su tutti i profili di rete

disattivare il Firewall di Windows in Remoto Utilizzando PowerShell

Quando è necessario disattivare il firewall su molti computer, sarebbe controproducente manualmente il login per ogni computer ed eseguire i comandi. Soprattutto in un ambiente di rete, è possibile disabilitare in remoto utilizzando PowerShell.

Nota: Questa procedura richiede che WinRM sia già abilitato sul computer di destinazione. Nella maggior parte dei casi, WinRM è già impostato per i computer uniti al dominio per scopi di gestione remota.

Ulteriori informazioni: Come abilitare Windows Remote Shell

Se si prevede di disabilitare Windows Firewall su un computer remoto alla volta, è possibile utilizzare il cmdlet Enter-PsSession per emettere i comandi al computer remoto.

Nell’esempio seguente, il comando verrà emesso dal server denominato dc e il nome del computer remoto è desktop1. Il comando che verrà utilizzato è mostrato di seguito.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

Eseguendo il codice sopra in PowerShell si otterrebbe un output simile, come la demo qui sotto.

Disabilitare Windows Firewall da remoto utilizzando PowerShell (Enter-PsSession)
Disabilitare Windows Firewall da remoto utilizzando PowerShell (Enter-PsSession)

Il processo di cui sopra è buono solo se si sta lavorando su alcuni computer remoti. Ma, se si dispone di una massa di computer in cui è necessario disabilitarlo, è necessario un approccio più adatto allo scripting. Per questo, puoi usare il cmdlet Invoke-Command.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

Come si può vedere dal codice precedente, il nome dei computer remoti è memorizzato nella variabile $computers come un array. Quindi, PowerShell passa in loop attraverso ciascuno dei computer remoti per eseguire il cmdlet Invoke-Command ed emettere il comando Set-NetFirewallProfile -All -Enabled False. Fare riferimento alla demo qui sotto per il risultato atteso.

Disabilitare Windows Firewall in remoto utilizzando PowerShell (Invoke-Command)
Disabilitare Windows Firewall in remoto utilizzando PowerShell (Invoke-Command)

Utilizzando Criteri di gruppo

Distribuendo un GPO, gli amministratori di sistema possono disattivare Windows Firewall per i computer selezionati o per tutti i computer del dominio. Una volta distribuito, la disattivazione di Windows Firewall verrà automatizzata in quanto la configurazione lo applica tramite criteri su tutti i computer che si trovano nell’ambito.

Creazione del GPO

Per creare un GPO, è necessario avviare la Console di gestione criteri di gruppo sul server. Per fare ciò, eseguire il comando gpmc.msc nella finestra di dialogo Esegui.

gpmc.comando msc nella finestra di dialogo Esegui
gpmc.msc comando nella finestra di dialogo Esegui

Nella console di gestione criteri di gruppo, espandere la foresta e quindi selezionare il dominio in cui verrà creato il GPO. Nell’immagine qui sotto, il GPO viene creato nel xyz.int dominio. Fare clic con il pulsante destro del mouse sul dominio e fare clic su Crea un GPO in questo dominio e collegarlo qui…

Crea un GPO in questo dominio e collegalo qui...
Crea un GPO in questo dominio e collegalo qui…

Apparirà la nuova finestra di dialogo GPO. Digitare Disable Windows Firewall nella casella Nome, quindi fare clic sul pulsante OK.

Immettere il nome del nuovo GPO
Immettere il nome del nuovo GPO

Quindi, fare clic destro sul nuovo GPO e fare clic su Modifica. Il GPO si aprirà nell’editor Gestione criteri di gruppo. Quindi, espandere queste cartelle Configurazione computer – > Criteri – > Modelli amministrativi- > Rete – > Connessioni di rete —> Windows Defender —> Firewall – > Profilo dominio.

Nell’elenco delle impostazioni nel riquadro di destra, fare doppio clic su Windows Defender Firewall: Proteggere tutte le connessioni di rete per aprire le sue proprietà.

Editor Gestione criteri di gruppo
Editor gestione criteri di gruppo

Una volta aperta la proprietà Impostazioni, modificare il valore selezionando Disabilitato, quindi fare clic su OK.

Imposta l'impostazione di Windows Firewall su Disabilitata
Imposta l’impostazione di Windows Firewall su Disabilitata

Ripeti e applica la stessa opzione alle impostazioni del profilo standard. Quindi, è ora possibile uscire dalla finestra Editor Gestione criteri di gruppo.

Distribuzione del GPO a tutti i computer di dominio

Ora che hai creato il GPO, ora devi distribuire il GPO ai computer di dominio.

Per applicare il GPO, nella Gestione criteri di gruppo, selezionare Disabilita GPO di Windows Firewall. Quindi, nella scheda Ambito, fare clic sul pulsante Aggiungi nella sezione Filtro di sicurezza.

Aggiungi filtro di sicurezza
Aggiungi filtro di sicurezza

Nella finestra di dialogo Seleziona utente, Computer o gruppo, cercare i computer di dominio e fare clic su OK. In questo modo si garantirà che il GPO venga applicato a tutti i computer membri del gruppo Domain Computers.

Cerca e scegli Computer dominio
Cerca e scegli Computer dominio

E questo è tutto! La prossima volta che i computer client ricevono l’aggiornamento dei criteri, il firewall verrà disattivato su tali computer.

Ora che il GPO è stato creato e distribuito, è possibile verificare se il GPO funziona forzando un aggiornamento dei criteri. Eseguire gpupdate /force sul computer client per testare l’aggiornamento dei criteri.

Forza aggiornare la politica
Forza aggiornare la politica

Come puoi vedere dal risultato sopra, non appena la politica è stata applicata sul computer client. È stata applicata la configurazione per disabilitare Windows Firewall. Inoltre, c’è una casella di informazioni che dice che le impostazioni sono gestite dall’amministratore di sistema.

Casella informativa
Casella informativa

Nota: l’intervallo di aggiornamento automatico per i criteri di gruppo è ogni 90 minuti per utenti e computer regolari. Inoltre, i criteri di gruppo vengono aggiornati anche all’avvio del computer o all’accesso di un utente.

Utilizzo dell’estensione Script personalizzato per disabilitare Windows Firewall sulle macchine virtuali di Azure

Se si dispone di una VM di Azure a cui improvvisamente non è più possibile accedere perché Windows Firewall blocca il traffico, incluso RDP. Forse hai apportato modifiche al firewall di Windows e inavvertitamente ti sei bloccato fuori!

Se hai provato tutti i modi precedentemente discussi in questo articolo e ancora senza fortuna, c’è ancora speranza. È possibile disabilitare Windows Firewall all’interno del sistema operativo guest di una VM di Azure utilizzando l’estensione Script personalizzato di Azure. L’estensione Script personalizzato di Azure funziona eseguendo uno script ospitato in Azure Storage o GitHub contro il sistema operativo guest della VM di Azure.

I passaggi di alto livello comprendono:

  • Creare uno script PowerShell ( * . PS1) contenente i comandi per disabilitare Windows Firewall.
  • Installare l’estensione Script personalizzato sulla VM di Azure utilizzando il portale di Azure.
    • Carica lo script PowerShell nello storage di Azure.
    • Lo script verrà eseguito automaticamente sul sistema operativo guest della VM di Azure una sola volta.

In questo esempio, la VM di prova è denominata devmachine1 con Windows Firewall in uno stato abilitato.

Nota: prima di procedere, assicurarsi di avere il ruolo RBAC Azure corretto nel proprio account.

Creazione dello script Disable-Windows-Firewall.ps1

Nelle sezioni precedenti, hai appreso quali comandi sono disponibili per disabilitare Windows Firewall. In questo esempio, verrà utilizzata l’utilità netsh.

Utilizzando il codice o l’editor di testo di vostra scelta, creare un nuovo file con nome Disable-Windows-Firewall. ps1. Modifica lo script e aggiungi questa riga di codice: netsh advfirewall set allprofiles state off. Salva lo script al termine. Di seguito è riportato come farlo rapidamente in PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

Installazione dell’estensione script personalizzato e caricamento dello script PowerShell

Ora che lo script è pronto, il passo successivo consiste nell’installare l’estensione script personalizzato e caricare lo script in una posizione di archiviazione di Azure. E una volta installata l’estensione, lo script verrà eseguito automaticamente contro la VM di Azure.

  • Innanzitutto, accedere al portale di Azure, individuare la risorsa VM di Azure e aprirla. In questo esempio, il nome della VM di Azure è devmachine1. Quindi, vai alla lama Estensioni e fare clic sul pulsante Aggiungi.
  • Nella pagina Nuova risorsa, individuare e fare clic su Estensione script personalizzato. Quindi, fare clic su Crea. Nella pagina Installa estensione, fai clic sul pulsante Sfoglia accanto alla casella File script (richiesto).
  • Selezionare l’account di archiviazione dall’elenco. In questo esempio, il nome dell’account di archiviazione è storagexyz01. Quindi verrà mostrato un elenco di contenitori; fare clic sul contenitore in cui verrà caricato il file di script. In questo esempio, il nome del contenitore è cont1.

Nota: se non si dispone ancora di un account di archiviazione di Azure o di un contenitore e è necessario crearne uno, visitare Crea un account di archiviazione di Azure per ulteriori informazioni.

  • Dopo aver selezionato il contenitore, fare clic su Carica e cercare il file disable-windows-firewall. ps1 creato sul computer. Dopo aver selezionato il file, fare clic sul pulsante Carica.
  • Dovresti vedere che il file disable-windows-firewall.ps1 è ora disponibile all’interno del contenitore. Fare clic su disable-windows-firewall. ps1 dall’elenco e fare clic su Select. Sarete riportati alla pagina Installa estensione, ed è necessario fare clic su OK per iniziare finalmente l’installazione dell’estensione.

A questo punto, è sufficiente attendere la distribuzione dell’estensione, che eseguirà automaticamente anche lo script caricato. Fare riferimento alla dimostrazione qui sotto per vedere l’intero processo in azione.

Disabilitare Windows Firewall in Azure VM utilizzando l'estensione Script personalizzato
Disabilitare Windows Firewall in Azure VM utilizzando l’estensione Script personalizzato

Sommario

In questo articolo, hai imparato come disabilitare Windows Firewall utilizzando gli strumenti GUI integrati e disponibili in Windows. Hai anche imparato come usare i comandi usando netsh e PowerShell per disabilitare Windows Firewall localmente o in remoto.

Inoltre, hai imparato come creare e distribuire un oggetto Criteri di gruppo che disabiliti Windows Firewall per i computer di dominio. Infine, hai imparato come utilizzare l’estensione di script personalizzato di Azure per disabilitare Windows Firewall nel sistema operativo guest di Azure VM.

Ci sono sicuramente molti modi diversi per disabilitare Windows Firewall. Alcuni di questi metodi sono stati trattati in questo articolo. Tuttavia, ci sono ancora altri metodi che potresti esplorare da solo, come usare PsExec per disabilitarlo da remoto.

Ulteriori approfondimenti

  • Come generare un token SAS di Azure per accedere agli account di archiviazione
  • Come gestire i file tra storage locale e Azure con AZCopy
  • Utilizzando l’estensione script personalizzato di Azure Windows

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.