Adam Automator

” dlaczego wyłączyłeś lub wyłączyłeś Zaporę systemu Windows?”

istnieje wiele powodów, dla których można wyłączyć zaporę w systemie Windows. Nie każdy powód jest zdrowy, oczywiście, ale są uzasadnione.

w tym artykule dowiesz się, jak wyłączyć Zaporę systemu Windows. Niezależnie od tego, czy korzystasz z jednej maszyny, sieci domowej czy środowiska korporacyjnego, ten artykuł jest dla ciebie.

dowiesz się, jak wyłączyć zaporę programową w systemie Windows w prawie każdy możliwy sposób!

• Korzystanie z konsoli zarządzania Zaporą systemu Windows
• Wiersz poleceń (cmd.exe)
• PowerShell
• zasady grupy
• nawet niestandardowe rozszerzenie skryptu Azure jeśli korzystasz z maszyn wirtualnych Azure

zaczynajmy!

wymagania wstępne

ponieważ ten artykuł jest instrukcją, istnieją pewne wymagania, które należy przestrzegać wraz z instrukcjami. Niektóre przykłady dotyczą środowiska domenowego i nie domenowego.

dla środowiska nie domenowego

• jeden lub więcej komputerów działających w systemie Windows 10. Możesz zrobić przykłady tutaj w jednym komputerze, ale niektóre instrukcje są specyficzne dla remotingu.
• i musisz mieć uprawnienia administratora na tych komputerach z systemem Windows 10.

dla środowiska domenowego

• serwer Windows 2019, który jest również kontrolerem domeny. Serwer Windows 2016 również powinien działać.
• jeden lub więcej komputerów z systemem Windows 10 w tej samej sieci i połączonych z domeną.

używanie GUI

prawdopodobnie najszybszym sposobem wyłączenia zapory jest użycie dołączonych narzędzi GUI w systemie Windows. Korzystanie z GUI jest prawdopodobnie najprostszym sposobem, aby wyłączyć Zaporę systemu Windows dla użytkowników domowych.

Korzystanie z aplikacji zabezpieczeń systemu Windows

pierwszym narzędziem GUI do zarządzania jest aplikacja zabezpieczeń systemu Windows. Aplikacja zabezpieczeń systemu Windows jest dostępna w systemie Windows 10, w wersji 1703 i nowszej.

1. Uruchom aplikację zabezpieczenia systemu Windows, klikając przycisk Start i zacznij wpisywać zabezpieczenia systemu Windows. Wynik wyszukiwania pokaże aplikację zabezpieczeń systemu Windows, kliknij Otwórz.

2. Zobaczysz różne pozycje menu w aplikacji zabezpieczenia systemu Windows home. Poszukaj zapory sieciowej & i kliknij, aby ją otworzyć.

3. Na stronie Ochrona sieciowa zapory &powinny być wyświetlone różne profile sieciowe. Te profile sieci to sieć domenowa, sieć prywatna i Sieć publiczna. Zaporę sieciową można wyłączyć indywidualnie dla każdej z tych lokalizacji połączeń sieciowych. W tym przykładzie musisz wybrać profil sieci prywatnej.

4. W tym przykładzie wybrany jest profil sieci prywatnej. Po przejściu do ustawień sieci prywatnej kliknij przełącznik, aby wyłączyć zaporę Windows Defender.

powtórz te same kroki dla innych profili sieci, jeśli wolisz.

wyłącz Zaporę systemu Windows za pomocą Panelu sterowania Zaporą systemu Windows Defender

innym narzędziem GUI jest panel sterowania Zaporą systemu Windows Defender. W przeciwieństwie do aplikacji zabezpieczającej Windows, która ma nowoczesny interfejs aplikacji Windows 10, Panel sterowania Zaporą systemu Windows Defender ma taki sam wygląd jak klasyczne elementy Panelu sterowania.

poniżej znajduje się kilka sposobów uruchomienia Panelu sterowania Zaporą systemu Windows Defender

Metoda 1: Przejdź do Panel sterowania —> System i zabezpieczenia —> Zapora systemu Windows Defender.

Metoda 2: Otwórz menu Start i wpisz Windows defender firewall. Kliknij łącze Zapora systemu Windows Defender.

Metoda 3: Otwórz okno dialogowe Uruchom i wpisz polecenie control firewall.cpl i kliknij OK.

w Panelu sterowania Zaporą systemu Windows Defender powinna być wyświetlona znana lista profili sieciowych; sieci domenowe, Sieci Prywatne oraz sieci gościnne lub publiczne. Po lewej stronie kliknij łącze Włącz lub wyłącz program Windows Defender.

na stronie Dostosuj ustawienia możesz wyłączyć Zaporę systemu Windows dla każdego profilu sieciowego. W poniższym przykładzie Zapora systemu Windows jest wyłączona we wszystkich profilach sieciowych.

Korzystanie z wiersza poleceń

jak być może już wiesz, większość, jeśli nie wszystkie, operacji GUI w systemie Windows, ma odpowiednik wiersza poleceń. Korzystanie z wiersza poleceń jest czasami szybsze, w przeciwieństwie do przechodzenia do innej lokalizacji systemu windows podczas korzystania z opcji GUI.

dodatkowo opcje wiersza poleceń umożliwiają użytkownikom skrypt lub automatyzację zadania.

wyłączanie Zapory systemu Windows za pomocą polecenia NETSH

stare, ale przydatne przydatne narzędzie o nazwie netsh s gotowe do użycia do zarządzania konfiguracjami sieciowymi na komputerze lub w tym przypadku do wyłączenia zapory systemu Windows.

używając netsh advfirewall set c możesz wyłączyć Zaporę systemu Windows indywidualnie dla każdej lokalizacji lub wszystkich profili sieciowych.

• netsh advfirewall set currentprofile state off – to polecenie wyłączy zaporę dla bieżącego profilu sieci, który jest aktywny lub połączony. Załóżmy na przykład, że aktualnie aktywnym profilem sieci jest sieć domenowa. W takim przypadku to polecenie będzie zaporą dla tego profilu sieciowego.
• netsh advfirewall set domainprofile state off – wyłącza tylko profil sieci domeny.
• netsh advfirewall set privateprofile state off – wyłącza tylko profil sieci prywatnej.
• netsh advfirewall set publicprofile state off – to polecenie zostanie wyłączone tylko w profilu sieci publicznej.
• netsh advfirewall set allprofiles state off – to polecenie wyłączy wszystkie profile sieciowe jednocześnie.

poniższa demonstracja pokazuje każde z powyższych poleceń w akcji.

dowiedz się więcej o składni poleceń Netsh, kontekstach i formatowaniu

używając polecenia Cmdlet Set-NetFirewallProfile PowerShell

moduł PowerShell NetSecurity jest wbudowany w systemy Windows 10 oraz Windows Server 2012 i nowsze. Ten moduł PowerShell NetSecurity zawiera cmdlety związane z konfiguracją sieci i zabezpieczeń sieciowych. Jednym z tych cmdletów jest Set-NetFirewallProfile, którego można użyć do wyłączenia zapory systemu Windows.

składnia Set-NetFirewallProfile jest pokazana poniżej.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

poniższe polecenie wyłączy zaporę w profilach sieci publicznej, prywatnej i domenowej.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

poniższa demonstracja pokazuje, jak działa Set-NetFirewallProfile, aby wyłączyć Zaporę systemu Windows za pomocą powyższego polecenia.

nie określając żadnych nazw profili, poniższy przykład pokazuje, jak wyłączyć Zaporę systemu Windows we wszystkich profilach sieciowych za pomocą przełącznika parametrów -All.

Zdalne wyłączanie Zapory systemu Windows za pomocą PowerShell

gdy trzeba wyłączyć zaporę na wielu komputerach, ręczne logowanie do każdego komputera i uruchamianie poleceń byłoby nieefektywne. Zwłaszcza w środowisku sieciowym, można wyłączyć zdalnie za pomocą PowerShell.

Uwaga: Ta procedura wymaga, aby WinRM był już włączony na komputerze docelowym. W większości przypadków WinRM jest już skonfigurowany dla komputerów przyłączonych do domeny do celów zdalnego zarządzania.

więcej informacji: jak włączyć powłokę zdalną systemu Windows

jeśli planujesz wyłączyć Zaporę systemu Windows na jednym komputerze zdalnym naraz, możesz użyć polecenia polecenia Enter-PsSession, aby wydać polecenia na komputer zdalny.

w poniższym przykładzie polecenie zostanie wydane z serwera o nazwie dc, a nazwa komputera zdalnego to desktop1. Polecenie, które zostanie użyte, jest pokazane poniżej.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

uruchomienie powyższego kodu w PowerShell przyniosłoby podobny wynik, jak w poniższym demo.

powyższy proces jest dobry tylko wtedy, gdy pracujesz na kilku komputerach zdalnych. Ale jeśli masz większość komputerów, na których musisz go wyłączyć, będziesz potrzebował podejścia, które jest bardziej dostosowane do skryptów. W tym celu możesz użyć polecenia Invoke-Command.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

jak widać z powyższego kodu, nazwa zdalnych komputerów jest przechowywana w zmiennej $computers jako tablica. Następnie PowerShell przechodzi przez każdy ze zdalnych komputerów, aby uruchomić aplet polecenia Invoke-Command i wydać polecenie Set-NetFirewallProfile -All -Enabled False. Zobacz demo poniżej, aby uzyskać oczekiwany wynik.

Korzystanie z zasad grupy

po wdrożeniu GPO administratorzy systemów mogą wyłączyć Zaporę systemu Windows dla wybranych lub wszystkich komputerów w domenie. Po wdrożeniu wyłączenie zapory systemu Windows zostanie zautomatyzowane, ponieważ konfiguracja wymusza to za pomocą zasad na wszystkich komputerach, które są w zasięgu.

Tworzenie GPO

aby utworzyć GPO, musisz uruchomić Konsolę zarządzania zasadami grupy na serwerze. Aby to zrobić, uruchom polecenie gpmc.mscw oknie dialogowym Uruchom.

w konsoli zarządzania zasadami grupy rozwiń las, a następnie wybierz domenę, w której utworzysz GPO. Na poniższym obrazku, GPO jest tworzony w xyz.int domena. Kliknij prawym przyciskiem myszy na domenę i kliknij Utwórz GPO w tej domenie i połącz ją tutaj…

pojawi się nowe okno dialogowe GPO. Wpisz wyłącz Zaporę systemu Windows w polu Nazwa, a następnie kliknij przycisk OK.

następnie kliknij prawym przyciskiem myszy nowy GPO i kliknij Edytuj. GPO otworzy się w edytorze zarządzania zasadami grupy. Następnie rozwiń te foldery Konfiguracja komputera – > Zasady – > Szablony administracyjne —> sieć —> Połączenia sieciowe —> Windows Defender —> Zapora —> Profil Domeny.

na liście ustawień w prawym okienku kliknij dwukrotnie zaporę Windows Defender: Chroń wszystkie połączenia sieciowe, aby otworzyć jej właściwości.

po otwarciu właściwości ustawienia zmień wartość, wybierając opcję Wyłączone, a następnie kliknij OK.

Powtórz i zastosuj tę samą opcję do standardowych ustawień profilu. Następnie możesz teraz wyjść z okna Edytor zarządzania zasadami grupy.

wdrażanie GPO na wszystkich komputerach w domenie

po utworzeniu GPO należy wdrożyć GPO na komputerach w domenie.

aby zastosować GPO, w obszarze Zarządzanie zasadami grupy wybierz Wyłącz GPO Zapory systemu Windows. Następnie na karcie Zakres kliknij Dodaj przycisk pod filtrowanie zabezpieczeń sekcja.

w oknie dialogowym Wybierz użytkownika, komputer lub grupę wyszukaj Komputery domeny i kliknij OK. Zapewni to, że GPO zostanie zastosowany do wszystkich komputerów należących do grupy Domain Computers.

i to wszystko! Następnym razem, gdy komputery klienckie otrzymają aktualizację zasad, zapora zostanie wyłączona na tych komputerach.

teraz, gdy GPO został utworzony i wdrożony, możesz sprawdzić, czy GPO działa, wymuszając aktualizację zasad. Uruchom gpupdate /force na komputerze klienckim, aby przetestować aktualizację zasad.

jak widać z powyższego wyniku, jak tylko zasada została zastosowana na komputerze klienckim. Zastosowano konfigurację wyłączającą Zaporę systemu Windows. Dodatkowo, jest tam okno informujące, że ustawienia są zarządzane przez administratora systemu.

Uwaga: automatyczny interwał aktualizacji dla zasad grupy wynosi co 90 minut dla zwykłych Użytkowników i komputerów. Ponadto zasady grupy są aktualizowane również po uruchomieniu komputera lub zalogowaniu się użytkownika.

używanie niestandardowego rozszerzenia skryptu do wyłączania zapory systemu Windows na maszynach wirtualnych platformy Azure

jeśli masz maszynę wirtualną platformy Azure, do której nagle nie możesz uzyskać dostępu, ponieważ zapora systemu Windows blokuje ruch, w tym protokół RDP. Być może dokonałeś zmian w Zaporze systemu Windows i przypadkowo zablokowałeś się!

jeśli wypróbowałeś wszystkie sposoby wcześniej omówione w tym artykule I nadal nie masz szczęścia, nadal jest nadzieja. Zaporę systemu Windows można wyłączyć w systemie operacyjnym gościa maszyny Wirtualnej platformy Azure, korzystając z rozszerzenia niestandardowego skryptu platformy Azure. Niestandardowe rozszerzenie skryptu Azure działa wykonując skrypt hostowany w usłudze Azure Storage lub GitHub w systemie operacyjnym gościa maszyny Wirtualnej Azure.

kroki na wysokim poziomie obejmują:

• Utwórz skrypt PowerShell ( * . PS1) zawierający polecenia wyłączające Zaporę systemu Windows.
• zainstaluj niestandardowe rozszerzenie skryptu na maszynie Wirtualnej Azure za pomocą portalu Azure.
  • Prześlij skrypt PowerShell do usługi Azure Storage.
  • skrypt uruchomi się automatycznie na systemie operacyjnym gościa maszyny Wirtualnej Azure tylko jeden raz.

w tym przykładzie testowa Maszyna wirtualna nosi nazwę devmachine1 z zaporą systemu Windows w stanie włączonym.

Uwaga: zanim przejdziesz dalej, upewnij się, że masz odpowiednią rolę usługi Azure RBAC na swoim koncie.

tworzenie skryptu Disable-Windows-Firewall.ps1

w poprzednich sekcjach nauczyłeś się, które polecenia są dostępne do wyłączenia zapory systemu Windows. W tym przykładzie użyte zostanie narzędzie netsh.

korzystając z wybranego edytora kodu lub tekstu, utwórz nowy plik o nazwie Disable-Windows-Firewall.ps1. Edytuj skrypt i dodaj ten wiersz kodu: netsh advfirewall set allprofiles state off. Zapisz skrypt po zakończeniu. Poniżej znajduje się jak szybko to zrobić w PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

instalowanie niestandardowego rozszerzenia skryptu i przesyłanie skryptu PowerShell

teraz, gdy skrypt jest gotowy, następnym krokiem jest zainstalowanie niestandardowego rozszerzenia skryptu i przesłanie skryptu do lokalizacji magazynu Azure. Po zainstalowaniu rozszerzenia skrypt zostanie automatycznie uruchomiony na maszynie wirtualnej platformy Azure.

• najpierw zaloguj się do portalu Azure, zlokalizuj zasób maszyny Wirtualnej platformy Azure i otwórz go. W tym przykładzie nazwa maszyny Wirtualnej platformy Azure to devmachine1. Następnie przejdź do ostrza rozszerzeń i kliknij przycisk Dodaj.
• na nowej stronie zasobów znajdź i kliknij niestandardowe rozszerzenie skryptu. Następnie kliknij Utwórz. Na stronie Zainstaluj rozszerzenie kliknij przycisk Przeglądaj obok pola plik skryptu (wymagane).
• wybierz konto magazynu z listy. W tym przykładzie nazwa konta magazynu to storagexyz01. Następnie zostanie wyświetlona lista kontenerów; kliknij na kontener, do którego zostanie przesłany plik skryptu. W tym przykładzie nazwa kontenera to cont1.

Uwaga: Jeśli nie masz jeszcze konta lub kontenera Azure storage i musisz je utworzyć, odwiedź Stronę Utwórz konto Azure Storage, aby dowiedzieć się, jak to zrobić.

• Po wybraniu kontenera kliknij Prześlij i wyszukaj plik disable-windows-firewall.ps1 utworzony na komputerze. Po wybraniu pliku kliknij przycisk Prześlij.
• powinieneś zobaczyć, że plik disable-windows-firewall.ps1 jest teraz dostępny wewnątrz kontenera. Kliknij disable-windows-firewall. ps1 z listy i kliknij Wybierz. Zostaniesz przeniesiony z powrotem na stronę Zainstaluj rozszerzenie i musisz kliknąć OK, aby w końcu rozpocząć instalowanie rozszerzenia.

w tym momencie musisz tylko poczekać na wdrożenie rozszerzenia, które również automatycznie uruchomi przesłany skrypt. Zapoznaj się z poniższą demonstracją, aby zobaczyć cały proces w działaniu.

podsumowanie

w tym artykule dowiesz się, jak wyłączyć Zaporę systemu Windows za pomocą wbudowanych, dostępnych narzędzi GUI w systemie Windows. Nauczyłeś się również, jak używać poleceń za pomocą netsh i PowerShell do lokalnego lub zdalnego wyłączania zapory systemu Windows.

ponadto nauczyłeś się tworzyć i wdrażać obiekt zasad grupy, który wyłączałby Zaporę systemu Windows dla komputerów z domeną. Na koniec dowiesz się, jak używać rozszerzenia niestandardowego skryptu platformy Azure do wyłączania zapory systemu Windows w systemie operacyjnym gościa maszyny Wirtualnej Azure.

z pewnością istnieje wiele różnych sposobów wyłączenia zapory systemu Windows. Niektóre z tych metod zostały omówione w tym artykule. Istnieją jednak jeszcze inne metody, które można zbadać na własną rękę, na przykład za pomocą PsExec zdalnie go wyłączyć.

Czytaj dalej

• jak wygenerować Token Azure SAS, aby uzyskać dostęp do kont pamięci masowej
• jak zarządzać plikami między lokalną i Azure Storage za pomocą AZCopy
• przy użyciu niestandardowego rozszerzenia skryptu Azure Windows