Adam the Automator

“waarom zou u de Windows Firewall uitschakelen of uitschakelen?”

er zijn vele redenen om de firewall in Windows uit te schakelen. Niet alle redenen zijn natuurlijk goed, maar er zijn legitieme redenen.

In dit artikel leert u de vele manieren om de Windows firewall uit te schakelen. Of u nu in een single-machine setup, thuisnetwerk, of een zakelijke omgeving, Dit artikel is voor u.

je gaat leren hoe je de software firewall in Windows op bijna elke mogelijke manier kunt uitschakelen!

• de opdrachtregel (cmd.exe)
• PowerShell
• Groepsbeleid
• zelfs Azure aangepaste Script extensie Als u op een Azure virtuele machines

laten we graven in!

vereisten

aangezien dit artikel Een how-to is, zijn er enkele vereisten die u samen met de instructies moet volgen. Sommige voorbeelden betreffen domein en niet-domein omgeving.

voor een niet-domeinomgeving

• een of meer computers waarop Windows 10 wordt uitgevoerd. U kunt de voorbeelden hier doen in slechts één computer, maar sommige instructies zijn specifiek voor remoting.
• en u moet beheerdersrechten hebben op die Windows 10-computers.

voor een domeinomgeving

• een Windows 2019-server die ook een domeincontroller is. Een Windows 2016 server zou ook moeten werken.
• een of meer Windows 10-computers in hetzelfde netwerk en verbonden met het domein.

het gebruik van de GUI

waarschijnlijk is de snelste manier om de firewall uit te schakelen het gebruik van de meegeleverde GUI gereedschappen in Windows. Het gebruik van de GUI is waarschijnlijk de makkelijkste manier om de Windows firewall voor thuisgebruikers uit te schakelen.

met behulp van de Windows Security App

de eerste GUI tool om te beheren is de Windows Security App. De Windows Security app is beschikbaar op Windows 10, versie 1703, en hoger.

1. start de Windows Security app door op de Start knop te klikken en begin met het typen van Windows Security. Het zoekresultaat zou de Windows Security app te tonen, klik op Open.

2. U ziet verschillende menu-items in de Windows Security app startpagina. Zoek naar Firewall & netwerkbeveiliging en klik om het te openen.

3. Op de pagina Firewall & netwerkbeveiliging ziet u de verschillende netwerkprofielen. Deze netwerkprofielen zijn domeinnetwerk, privénetwerk en openbaar netwerk. U kunt de firewall voor elk van deze netwerkverbindingsplaatsen afzonderlijk uitschakelen. In dit voorbeeld moet u het privé-netwerkprofiel selecteren.

4. In dit voorbeeld wordt het Private netwerkprofiel geselecteerd. Eenmaal binnen de Instellingen van het privé-netwerk, klik op de schakelaar om de Windows Defender Firewall uit te schakelen.

herhaal dezelfde stappen voor de andere netwerkprofielen als u dat wilt.

Schakel Windows Firewall uit met behulp van het Windows Defender Firewall-Configuratiescherm

een ander GUI-hulpmiddel is het Windows Defender Firewall-Configuratiescherm. In tegenstelling tot de Windows Security App die de moderne interface van een Windows 10 App heeft, de Windows Defender Firewall Configuratiescherm Sport hetzelfde uiterlijk van de klassieke bedieningspaneel items.

hieronder vindt u verschillende manieren om het Windows Defender Firewall Configuratiescherm

Methode 1: Ga naar Configuratiescherm —> systeem en beveiliging —> Windows Defender Firewall.

Methode 2: Open het menu Start en typ windows defender firewall. Klik op de Windows Defender Firewall link.

Methode 3: Open het dialoogvenster Uitvoeren en typ de opdracht control firewall.cpl en klik op OK.

In het configuratiescherm van Windows Defender Firewall ziet u een bekende lijst met netwerkprofielen; Domeinnetwerken, privénetwerken en gast-of openbare netwerken. Aan de linkerkant, klik op de Schakel Windows Defender in of uit link.

op de pagina instellingen aanpassen kunt u de Windows firewall voor elk netwerkprofiel uitschakelen. In het onderstaande voorbeeld wordt de Windows Firewall uitgeschakeld op alle netwerkprofielen.

met behulp van de opdrachtregel

zoals u misschien al weet, hebben de meeste, zo niet alle, GUI-bewerkingen in Windows een opdrachtregel tegenhanger. Met behulp van de opdrachtregel is soms sneller, in tegenstelling tot het gaan naar verschillende windows-locatie bij het gebruik van de GUI-opties.

bovendien stellen de opdrachtregelopties gebruikers in staat om de taak te script of te automatiseren.

de Windows Firewall uitschakelen met het netsh Commando

een oud maar handig handig hulpprogramma genaamd netsh s klaar voor gebruik om netwerkconfiguraties op een computer te beheren, of in dit geval om de Windows Firewall uit te schakelen.

met netsh advfirewall set c kunt u de Windows Firewall individueel uitschakelen op elke locatie of op alle netwerkprofielen.

• netsh advfirewall set currentprofile state off – dit commando schakelt de firewall uit voor het huidige netwerkprofiel dat actief is of verbonden is. Stel bijvoorbeeld dat het huidige actieve netwerkprofiel domeinnetwerk is. In dat geval zal dit commando de Firewall voor dat netwerkprofiel zijn.
• netsh advfirewall set domainprofile state off – schakelt alleen op het domeinnetwerk-profiel uit.
• netsh advfirewall set privateprofile state off – schakelt alleen op het privé-netwerkprofiel uit.
• netsh advfirewall set publicprofile state off – dit commando zal alleen op het publieke netwerkprofiel worden uitgeschakeld.
• netsh advfirewall set allprofiles state off – dit commando schakelt alle netwerkprofielen tegelijk uit.

de demonstratie hieronder toont elk van de bovenstaande commando ‘ s in actie.

meer informatie over de syntaxis, contexten en opmaak van Netsh-opdrachten

met behulp van de set-Netfirewallprofile PowerShell-Cmdlet

de netsecurity PowerShell-module is ingebouwd in Windows 10 en Windows Server 2012 en hoger. Deze netsecurity PowerShell-module bevat cmdlets met betrekking tot netwerk-en netwerkbeveiligingsconfiguratie. Een van deze cmdlets is de Set-NetFirewallProfile die gebruikt kan worden om Windows Firewall uit te schakelen.

de syntaxis Set-NetFirewallProfile wordt hieronder weergegeven.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

het commando hieronder schakelt de firewall uit op de publieke, Private en Domeinnetwerkprofielen.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

de demonstratie hieronder laat zien hoe de Set-NetFirewallProfile werkt om Windows Firewall uit te schakelen met behulp van het bovenstaande commando.

zonder profielnamen op te geven, laat het voorbeeld hieronder zien hoe u Windows Firewall op alle netwerkprofielen kunt uitschakelen met behulp van de -All parameterschakelaar.

het uitschakelen van de Windows Firewall op afstand met behulp van PowerShell

wanneer u de firewall op veel computers moet uitschakelen, zou het inefficiënt zijn om handmatig in te loggen op elke computer en de commando ‘ s uit te voeren. Vooral in een netwerkomgeving kun je op afstand uitschakelen met PowerShell.

Opmerking: Deze procedure vereist dat WinRM al is ingeschakeld op de doelcomputer. In de meeste gevallen is WinRM al ingesteld voor computers met een domein voor extern beheer.

meer informatie: Hoe Windows Remote Shell

inschakelen Als u van plan bent Windows Firewall op één externe computer tegelijk uit te schakelen, kunt u de Enter-PsSession cmdlet gebruiken om de opdrachten uit te voeren naar de externe computer.

in het voorbeeld hieronder wordt het commando gegeven vanaf de server met de naam dc, en de naam van de externe computer is desktop1. Het commando dat zal worden gebruikt wordt hieronder getoond.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

het uitvoeren van de bovenstaande code in PowerShell zou resulteren in een vergelijkbare uitvoer, als de demo hieronder.

het bovenstaande proces is alleen goed als u op een paar externe computers werkt. Maar, als je een groot deel van de computers waar je nodig hebt om het uit te schakelen, zul je een aanpak die meer is aangepast aan scripting nodig. Hiervoor kunt u de Invoke-Command cmdlet gebruiken.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

zoals u kunt zien aan de bovenstaande code, wordt de naam van de externe computers opgeslagen in de variabele $computers als een array. Vervolgens loopt PowerShell door elk van de externe computers om de Invoke-Command cmdlet uit te voeren en het Set-NetFirewallProfile -All -Enabled False commando uit te voeren. Zie onderstaande demo voor het verwachte resultaat.

met Groepsbeleid

door een groepsbeleidsobject te implementeren, kunnen systeembeheerders de Windows-Firewall uitschakelen voor geselecteerde of alle computers in het domein. Zodra Windows Firewall is geïmplementeerd, wordt het uitschakelen van Windows Firewall geautomatiseerd, omdat de configuratie dit via het beleid afdwingt op alle computers die in het bereik zijn.

groepsbeleidsobject aanmaken

om een groepsbeleidsobject te maken, moet u de Console Groepsbeleidsbeheer op de server starten. Voer hiervoor de opdracht gpmc.msc uit in het dialoogvenster Uitvoeren.

vouw in de console Groepsbeleidsbeheer het forest uit en selecteer vervolgens het domein waarin u het groepsbeleidsobject wilt maken. In de afbeelding hieronder wordt het groepsbeleidsobject aangemaakt in de xyz.int domein. Klik met de rechtermuisknop op het domein en klik op een groepsbeleidsobject maken in dit domein, en koppel het hier…

het dialoogvenster nieuw groepsbeleidsobject verschijnt. Typ in uitschakelen Windows Firewall in de naam vak en klik vervolgens op de OK knop.

klik vervolgens met de rechtermuisknop op het nieuwe groepsbeleidsobject en klik op Bewerken. Het groepsbeleidsobject wordt geopend in de Editor Groepsbeleidsbeheer. Vouw vervolgens deze mappen uit Computerconfiguratie —> beleid —> Beheersjablonen —> netwerk —> netwerkverbindingen —> Windows Defender —> Firewall —> domeinprofiel.

dubbelklik in de lijst instellingen in het rechterdeelvenster op Windows Defender Firewall: Bescherm alle netwerkverbindingen om de eigenschappen te openen.

zodra de eigenschap instellingen is geopend, wijzigt u de waarde door uitgeschakeld te selecteren en vervolgens op OK te klikken.

herhaal en pas dezelfde optie toe op de standaard profielinstellingen. Vervolgens kunt u nu het editorvenster Groepsbeleidsbeheer afsluiten.

het groepsbeleidsobject implementeren op alle Domeincomputers

Nu u het groepsbeleidsobject hebt gemaakt, moet u het groepsbeleidsobject nu implementeren op de Domeincomputers.

als u het groepsbeleidsobject wilt toepassen, selecteert u in Groepsbeleidsbeheer het Windows Firewall GPO uitschakelen. Dan, in de bereik tab, klik op Toevoegen knop onder de Security Filtering sectie.

zoek in het dialoogvenster Gebruiker, Computer of groep selecteren naar Domeincomputers en klik op OK. Hierdoor wordt ervoor gezorgd dat het groepsbeleidsobject wordt toegepast op alle computers die lid zijn van de groep Domeincomputers.

en dat is het! De volgende keer dat de clientcomputers de beleidsupdate ontvangen, wordt de firewall op die computers uitgeschakeld.

nu het groepsbeleidsobject is gemaakt en geïmplementeerd, kunt u testen of het groepsbeleidsobject werkt door een beleidsupdate te forceren. Voer gpupdate /force uit op de clientcomputer om de beleidsupdate te testen.

zoals u kunt zien aan het bovenstaande resultaat, zodra het beleid is toegepast op de clientcomputer. De configuratie om Windows Firewall uit te schakelen is toegepast. Daarnaast is er een informatievak waarin staat dat de instellingen worden beheerd door de systeembeheerder.

Opmerking: Het automatische updateinterval voor Groepsbeleid is elke 90 minuten voor reguliere gebruikers en computers. Bovendien wordt Groepsbeleid ook bijgewerkt wanneer de computer wordt gestart of wanneer een gebruiker zich aanmeldt.

de aangepaste Scriptextensie gebruiken om Windows Firewall uit te schakelen op Azure virtuele Machines

als u een Azure VM hebt die u plotseling niet meer kunt openen omdat de Windows Firewall verkeer blokkeert, inclusief RDP. Misschien heb je wijzigingen aangebracht in de Windows Firewall en per ongeluk jezelf buitengesloten!

als je alle manieren hebt geprobeerd die eerder in dit artikel zijn besproken en nog steeds geen geluk hebt, is er nog hoop. U kunt Windows Firewall uitschakelen in het gast besturingssysteem van een Azure VM door gebruik te maken van de Azure Custom Script extensie. De Azure Custom Script extensie werkt het uitvoeren van een script gehost in Azure Storage of GitHub tegen uw Azure VM ‘ s Gast OS.

de stappen op hoog niveau omvatten:

• Maak een PowerShell-script ( * . PS1) met commando ‘ s om Windows Firewall uit te schakelen.
• installeer de aangepaste Scriptextensie op uw Azure VM met behulp van de Azure Portal.
  • Upload het PowerShell-script naar Azure Storage.
  • het script zal automatisch één keer draaien op het gast besturingssysteem van de Azure VM.

in dit voorbeeld wordt de test VM devmachine 1 genoemd met de Windows Firewall in een ingeschakeld staat.

opmerking: voordat u verder gaat, moet u ervoor zorgen dat u de juiste Azure RBAC-rol in uw account hebt.

het Disable-Windows-Firewall. ps1 Script

in de vorige secties hebt u geleerd welke commando ‘ s beschikbaar zijn om Windows Firewall uit te schakelen. In dit voorbeeld wordt het hulpprogramma netsh gebruikt.

maak met de code of teksteditor van uw keuze een nieuw bestand aan met de naam Disable-Windows-Firewall. ps1. Bewerk het script en voeg deze regel code toe: netsh advfirewall set allprofiles state off. Sla het script op als je klaar bent. Hieronder staat hoe je het snel kunt doen in PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

de aangepaste Scriptextensie installeren en het PowerShell-Script

uploaden nu uw script klaar is, is de volgende stap om de aangepaste Scriptextensie te installeren en het script naar een azuurblauwe opslaglocatie te uploaden. En zodra de extensie is geïnstalleerd, zal het script automatisch draaien tegen de Azure VM.

• log eerst in op de Azure-Portal en zoek de Azure VM-bron en open deze. In dit voorbeeld is de Azure VM naam devmachine 1. Dan, ga naar de extensies blade en klik op de Toevoegen knop.
• in de nieuwe bron pagina, Zoek en klik op aangepaste Script extensie. Dan, klik op maken. Klik op de pagina met de extensie installeren op de knop Bladeren naast het vak scriptbestand (vereist).
• Selecteer het opslagaccount uit de lijst. In dit voorbeeld is de naam van het opslagaccount storagexyz01. Dan wordt een lijst met containers getoond; klik op de container waar het script bestand zal worden geüpload. In dit voorbeeld is de naam van de container cont1.

Opmerking: Als u nog geen Azure storage account of container hebt en er een moet maken, gaat u naar Create an Azure Storage account om te leren hoe.

• nadat u de container hebt geselecteerd, klikt u op Uploaden en bladert u naar het disable-windows-firewall.ps1-bestand dat u op uw computer hebt gemaakt. Zodra u het bestand hebt geselecteerd, klikt u op de knop Uploaden.
• het bestand disable-windows-firewall. ps1 is nu beschikbaar in de container. Klik op disable-windows-firewall. ps1 uit de lijst en klik op Selecteren. U wordt teruggebracht naar de installatie extensie pagina, en je moet klikken op OK om eindelijk te beginnen met het installeren van de extensie.

op dit moment hoeft u alleen maar te wachten tot de extensie wordt geïmplementeerd, die ook automatisch het script uitvoert dat u hebt geüpload. Refereer naar de demonstratie hieronder om het hele proces in actie te zien.

samenvatting

In dit artikel hebt u geleerd hoe u Windows Firewall kunt uitschakelen met behulp van de ingebouwde, beschikbare GUI-gereedschappen in Windows. U hebt ook geleerd hoe u opdrachten kunt gebruiken met netsh en PowerShell om Windows Firewall lokaal of op afstand uit te schakelen.

u hebt ook geleerd hoe u een groepsbeleidsobject maakt en implementeert waarmee Windows Firewall voor Domeincomputers wordt uitgeschakeld. Tot slot heb je geleerd hoe je de Azure Custom Script extensie gebruikt om Windows Firewall uit te schakelen in Azure VM ‘ s Gast OS.

er zijn zeker veel verschillende manieren om Windows Firewall uit te schakelen. Sommige van deze methoden werden behandeld in dit artikel. Echter, er zijn nog andere methoden die je zou kunnen verkennen op uw eigen, zoals het gebruik van PsExec op afstand uit te schakelen.

verder lezen

• een Azure SAS-Token genereren om toegang te krijgen tot opslagaccounts
• bestanden beheren tussen lokale en Azure-opslag met AZCopy
• gebruikmakend van de Azure aangepaste scriptextensie Windows