Adam the Automator

“por que você desativaria ou desligaria o Firewall do Windows?”

existem muitas razões pelas quais se desativaria o firewall no Windows. Nem todas as razões são sólidas, é claro, mas existem legítimas.

neste artigo, você aprenderá as várias maneiras de desativar o firewall do Windows. Esteja você em uma configuração de máquina única, rede doméstica ou ambiente corporativo, este artigo é para você.

você vai aprender como desligar o firewall do software no Windows em praticamente todas as formas possíveis!

  • usando o console de gerenciamento de firewall do Windows
  • a linha de comando (cmd.exe)
  • PowerShell
  • Política de grupo
  • mesmo Azure extensão de Script Personalizado se você estiver em um Azure Máquinas Virtuais

vamos cavar!

Índice

pré-requisitos

como este artigo é um how-to, existem alguns requisitos que você precisa seguir junto com as instruções. Alguns exemplos envolvem ambiente de domínio e não domínio.

para um ambiente não-domínio

  • um ou mais computadores que estão em execução no Windows 10. Você pode fazer os exemplos aqui em apenas um computador, mas algumas instruções são específicas para remoting.
  • e você deve ter permissões de administrador nesses computadores Windows 10.

para um ambiente de domínio

  • um servidor Windows 2019 que também é um controlador de domínio. Um servidor Windows 2016 também deve funcionar.
  • um ou mais computadores Windows 10 na mesma rede e unidos ao Domínio.

usando a GUI

provavelmente a maneira mais rápida de desativar o firewall está usando as ferramentas GUI incluídas no Windows. Usar a GUI é provavelmente a maneira mais fácil de desligar o firewall do Windows para usuários domésticos.

usando o aplicativo de segurança do Windows

a primeira ferramenta GUI a gerenciar é o aplicativo de segurança do Windows. O aplicativo de segurança do Windows está disponível no Windows 10, Versão 1703 e posterior.

  1. Inicie o aplicativo de segurança do Windows clicando no botão Iniciar e comece a digitar segurança do Windows. O resultado da pesquisa mostraria o aplicativo de segurança do Windows, clique em Abrir.
o Lançamento do Windows Aplicativo de Segurança no Windows 10
a iniciar o Windows Aplicativo de Segurança no Windows 10

2. Você verá diferentes itens de menu no aplicativo de segurança do Windows home. Procure proteção de rede de Firewall & e clique para abri-la.

o aplicativo de segurança do Windows home
o aplicativo de segurança do Windows home

3. Na página de proteção de Rede Firewall &, você deve ver os diferentes perfis de rede listados. Esses perfis de rede são Rede de domínio, rede privada e Rede Pública. Você pode desativar o firewall para cada um desses locais de conexão de rede individualmente. Neste exemplo, você precisa selecionar o perfil de Rede Privada.

Lista de Perfis de Rede no Windows aplicativo de Segurança
Lista de Perfis de Rede no Windows aplicativo de Segurança

4. Neste exemplo, o perfil de rede privada é selecionado. Uma vez dentro das configurações de rede privada, clique no botão para desligar o Firewall do Windows Defender.

Desativar o Firewall do Windows para o perfil de rede
Desabilitar o Firewall do Windows para o perfil de rede

Repita os mesmos passos para os perfis de rede, se você preferir.

desative o Firewall do Windows usando o painel de controle do Firewall do Windows Defender

outra ferramenta GUI é o painel de controle do Firewall do Windows Defender. Ao contrário do aplicativo de segurança do Windows, que possui a interface moderna de um aplicativo do Windows 10, O painel de controle do Firewall do Windows Defender ostenta a mesma aparência dos itens clássicos do painel de controle.

Abaixo estão várias maneiras para iniciar o Windows Defender Painel de Controle do Firewall

Método 1: Vá para Painel de Controle —> Sistema e Segurança —> Firewall do Windows Defender.

abra o Firewall do Windows Defender no painel de controle
abra o Firewall do Windows Defender no painel de controle

Método 2: Abra o menu Iniciar e digite firewall do Windows defender. Clique no link Firewall do Windows Defender.

abrir Firewall do Windows Defender o Menu Iniciar Pesquisa
abrir Firewall do Windows Defender o Menu Iniciar Pesquisa

Método 3: Abra a caixa de diálogo Executar e digite o comando control firewall.cpl e clique em OK.

Abrir o Windows Defender Firewall caixa de Diálogo Executar
Abra o Windows Defender Firewall caixa de Diálogo Executar

o Windows Defender Painel de Controle do Firewall, você deve ver um familiar lista de perfis de rede; redes de Domínio, redes Privadas, e Convidado ou redes públicas. No lado esquerdo, clique no link Ativar ou desativar o Windows Defender.

a lista de perfis de rede no Firewall do Windows Defender
a lista de perfis de rede no Firewall do Windows Defender

na página Personalizar configurações, você terá a opção de desativar o firewall do Windows para cada perfil de rede. No exemplo abaixo, o Firewall do Windows está desativado em todos os perfis de rede.

Desativar o Firewall do Windows em cada perfil de rede
Desabilitar o Firewall do Windows em cada perfil de rede

Usando a Linha de Comando

Como você já deve saber, a maioria, se não todas, as operações de GUI no Windows, tem uma linha de comando de contrapartida. Usar a linha de comando às vezes é mais rápido, em vez de ir para diferentes locais do windows ao usar as opções da GUI.

além disso, as opções de linha de comando permitem que os usuários façam scripts ou automatizem a tarefa.

desligar a Firewall do Windows com o Comando NETSH

Um velho, mas útil prático utilitário chamado netsh s prontos para uso para gerenciar as configurações de rede em um computador, ou neste caso, desativar o Firewall do Windows.

usando netsh advfirewall set C você pode desativar o Firewall do Windows individualmente em cada local ou todos os perfis de rede.

  • netsh advfirewall set currentprofile state off – este comando desativará o firewall para o perfil de rede atual que está ativo ou conectado. Por exemplo, suponha que o perfil de rede atualmente ativo seja Rede de domínio. Nesse caso, este comando será o Firewall para esse perfil de rede.
  • netsh advfirewall set domainprofile state off – desativa apenas no perfil da rede de domínio.
  • netsh advfirewall set privateprofile state off – desativa apenas no perfil da rede privada.
  • netsh advfirewall set publicprofile state off – este comando será desativado apenas no perfil da rede pública.
  • netsh advfirewall set allprofiles state off – este comando será desativado em todos os perfis de rede de uma só vez.

a demonstração abaixo mostra cada um dos comandos acima em ação.

Desativar o Firewall do Windows usando o netsh
Desabilitar o Firewall do Windows usando o netsh

Saiba mais sobre a Sintaxe do Comando Netsh, Contextos e Formatação

Utilizando o Conjunto de NetFirewallProfile PowerShell Cmdlet

O NetSecurity PowerShell módulo é built-in para o Windows 10, bem como o Windows Server 2012, e acima. Este módulo NetSecurity PowerShell contém cmdlets relacionados à configuração de segurança de rede e rede. Um desses cmdlets é o Set-NetFirewallProfile que pode ser usado para desativar o Firewall do Windows.

a sintaxe Set-NetFirewallProfile é mostrada abaixo.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

o comando abaixo desligará o firewall nos perfis de rede pública, privada e de domínio.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

A demonstração abaixo mostra como o Set-NetFirewallProfile funciona para desativar o Firewall do Windows usando o comando acima.

Desativar o Firewall do Windows em determinados perfis de rede
Desabilitar o Firewall do Windows em determinados perfis de rede

Sem especificar quaisquer nomes de perfil, o exemplo abaixo mostra como desativar o Firewall do Windows em todos os perfis de rede usando o -All opção de parâmetro.

Desativar o Firewall do Windows em todos os perfis de rede
Desabilitar o Firewall do Windows em todos os perfis de rede

desativar o Firewall do Windows Remotamente Usando o PowerShell

Quando você precisa desabilitar o firewall em muitos computadores, seria ineficiente para iniciar sessão manualmente em cada computador e execute os comandos. Especialmente em um ambiente de rede, você pode desativar remotamente usando o PowerShell.

Nota: Este procedimento requer que o WinRM já esteja ativado no computador de destino. Na maioria dos casos, o WinRM já está configurado para computadores com domínio para fins de gerenciamento remoto.

Saiba mais: como ativar o Shell remoto do Windows

se você planeja desativar o Firewall do Windows em um computador remoto por vez, pode usar o cmdlet Enter-PsSession para emitir os comandos para o computador remoto.

no exemplo abaixo, o comando será emitido a partir do servidor chamado dc, e o nome do computador remoto é desktop1. O comando que será usado é mostrado abaixo.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

executar o código acima no PowerShell resultaria em uma saída semelhante, como a demonstração abaixo.

Desativar o Firewall do Windows remotamente usando o PowerShell (Enter-PsSession)
Desabilitar o Firewall do Windows remotamente usando o PowerShell (Enter-PsSession)

O processo acima só é bom se você estiver trabalhando em alguns computadores remotos. Mas, se você tiver uma grande quantidade de computadores onde precisa desativá-lo, precisará de uma abordagem mais adaptada ao script. Para isso, você pode usar o cmdlet Invoke-Command.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

como você pode ver no código acima, o nome dos computadores remotos é armazenado na variável $computers como uma matriz. Em seguida, o PowerShell percorre cada um dos computadores remotos para executar o cmdlet Invoke-Command e emitir o comando Set-NetFirewallProfile -All -Enabled False. Consulte a demonstração abaixo para obter o resultado esperado.

Desativar o Firewall do Windows remotamente usando o PowerShell (Invoke-Command)
Desabilitar o Firewall do Windows remotamente usando o PowerShell (Invoke-Command)

Usando a Diretiva de Grupo

implantando um GPO, sistemas administradores podem desativar o Firewall do Windows para o selecionado ou todos os computadores no domínio. Uma vez implantado, a desativação do Firewall do Windows será automatizada, pois a configuração o impõe por meio de política em todos os computadores que estão no escopo.

criando o GPO

para criar um GPO, você precisa iniciar o console de gerenciamento de Diretiva de grupo no servidor. Para fazer isso, execute o comando gpmc.msc na caixa de diálogo Executar.

gpmc.comando msc na caixa de diálogo Executar
gpmc.msc comando na caixa de diálogo Executar

no console de gerenciamento de Diretiva de Grupo, expanda a floresta e selecione o domínio onde você criará o GPO. Na imagem abaixo, o GPO é criado no xyz.int domínio. Clique com o botão direito do mouse no domínio e clique em criar um GPO neste domínio e vincule-o aqui…

crie um GPO neste domínio e vincule-o aqui...
crie um GPO neste domínio e vincule-o aqui…

a nova caixa de diálogo GPO aparecerá. Digite desativar Firewall do Windows na caixa Nome e clique no botão OK.

Digite o nome do novo GPO
Digite o nome do novo GPO

ao lado, clique com o botão direito do mouse no novo GPO e clique em Editar. O GPO será aberto no editor de gerenciamento de Políticas de grupo. Em seguida, expanda essas pastas Configuração do Computador —> Políticas —> Modelos Administrativos —> Rede> Conexões de Rede —> Windows Defender —> Firewall —> Perfil de Domínio.

na lista de Configurações no painel direito, clique duas vezes no Firewall do Windows Defender: proteja todas as conexões de rede para abrir suas propriedades.

Editor de gerenciamento de Políticas de grupo
Editor de gerenciamento de Políticas de grupo

depois que a propriedade Configurações estiver aberta, altere o valor selecionando desativado e clique em OK.

defina a configuração do Firewall do Windows como Desativado
defina a configuração do Firewall do Windows como Desativado

repita e aplique a mesma opção às configurações padrão do perfil. Então, agora você pode sair da janela do editor de gerenciamento de Diretiva de grupo.

implantando o GPO em todos os computadores de domínio

agora que você criou o GPO, agora você precisa implantar o GPO nos computadores de domínio.

para aplicar o GPO, no gerenciamento de Diretiva de grupo, selecione Desativar o GPO do Firewall do Windows. Em seguida, na guia Escopo, clique no botão Adicionar na seção Filtragem de segurança.

adicionar Filtragem de segurança
adicionar Filtragem de segurança

na caixa de diálogo Selecionar Usuário, computador ou grupo, procure computadores de domínio e clique em OK. Isso garantirá que o GPO seja aplicado a todos os computadores que são membros do Grupo computadores de domínio.

Pesquise e escolha computadores de domínio
Pesquise e escolha computadores de domínio

e é isso! Na próxima vez que os computadores clientes receberem a atualização da política, o firewall será desligado nesses computadores.Agora que o GPO foi criado e implantado, você pode testar se o GPO está funcionando forçando uma atualização de política. Execute o gpupdate /force no computador cliente para testar a atualização da política.

Força atualizar a diretiva
Forçar atualização da política de

Como você pode ver o resultado acima, assim como a política foi aplicada no computador cliente. A configuração para desativar o Firewall do Windows foi aplicada. Além disso, há uma caixa de informações informando que as configurações são gerenciadas pelo administrador do sistema.

caixa de Informações
caixa de Informações

Nota: O intervalo de atualização automática para a Diretiva de Grupo é a cada 90 minutos para regular os usuários e computadores. Além disso, a Política de grupo também é atualizada quando o computador é iniciado ou um usuário faz login.

usando a extensão de Script personalizada para desativar o Firewall do Windows em máquinas virtuais do Azure

se você tiver uma VM do Azure que de repente não pode mais acessar porque o Firewall do Windows está bloqueando o tráfego, incluindo RDP. Talvez você tenha feito alterações no Firewall do Windows e, inadvertidamente, se trancou!

se você tentou todas as maneiras discutidas anteriormente neste artigo e ainda sem sorte, ainda há esperança. Você pode desativar o Firewall do Windows dentro do sistema operacional convidado de uma VM do Azure utilizando a extensão de Script Personalizado do Azure. A extensão de Script Personalizado do Azure funciona executando um script hospedado no Azure Storage ou GitHub no sistema operacional convidado da sua VM do Azure.

as etapas de alto nível envolvem:

  • crie um script PowerShell ( * . PS1) contendo comandos para desativar o Firewall do Windows.
  • instale a extensão de Script personalizada em sua VM do Azure usando o Portal do Azure.
    • carregue o script do PowerShell para o armazenamento do Azure.
    • o script será executado automaticamente no sistema operacional convidado da VM do Azure apenas uma vez.

neste exemplo, a VM de teste é nomeada devmachine1 com o Firewall do Windows em um estado habilitado.

Nota: Antes de prosseguir, verifique se você tem a função RBAC do Azure adequada em sua conta.

criando o script Disable-Windows-Firewall.ps1

nas seções anteriores, você aprendeu quais comandos estão disponíveis para desativar o Firewall do Windows. Neste exemplo, o utilitário netsh será usado.

usando o código ou editor de texto de sua escolha, crie um novo arquivo com nome Disable-Windows-Firewall.ps1. Edite o script e adicione esta linha de código: netsh advfirewall set allprofiles state off. Salve o script quando terminar. Abaixo está como fazer isso rapidamente no PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

instalando a extensão de Script personalizada e carregando o Script PowerShell

agora que seu script está pronto, o próximo passo é instalar a extensão de Script personalizada e fazer upload do script para um local de armazenamento do Azure. E assim que a extensão for instalada, o script será executado automaticamente na VM do Azure.

  • primeiro, faça login no portal do Azure e localize o recurso de VM do Azure e abra-o. Neste exemplo, o nome da VM do Azure é devmachine1. Em seguida, vá para a lâmina extensões e clique no botão Adicionar.
  • na nova página de recursos, localize e clique em extensão de Script personalizada. Em seguida, clique em Criar. Na página Instalar extensão, clique no botão Procurar ao lado da Caixa arquivo de Script (obrigatório).
  • selecione a conta de armazenamento na lista. Neste exemplo, o nome da conta de armazenamento é storagexyz01. Em seguida, uma lista de contêineres será mostrada; clique no contêiner onde o arquivo de script será carregado. Neste exemplo, o nome do contêiner é cont1.

Observação: Se você ainda não possui uma conta ou contêiner de armazenamento do Azure e precisa criar uma, visite criar uma conta de armazenamento do Azure para saber como.

  • depois de selecionar o contêiner, clique em Upload e procure o arquivo disable-windows-firewall.ps1 que você criou no seu computador. Depois de selecionar o arquivo, clique no botão Upload.
  • você deve ver que o arquivo disable-windows-firewall. ps1 agora está disponível dentro do contêiner. Clique em Desativar-Windows-firewall. ps1 na lista e clique em Selecionar. Você será trazido de volta para a Página de extensão de instalação, e você deve clicar em OK para finalmente começar a instalar a extensão.

neste ponto, você só precisa esperar que a extensão seja implantada, o que também executará automaticamente o script que Você enviou. Consulte a demonstração abaixo para ver todo o processo em ação.

Desativar o Firewall do Windows Azure VM usando o Script Personalizado Extensão
Desativar o Firewall do Windows Azure VM usando o Script Personalizado Extensão

Resumo

neste artigo, você aprendeu como desativar o Firewall do Windows usando o built-in, disponível GUI tools no Windows. Você também aprendeu como usar comandos usando netsh E PowerShell para desativar o Firewall do Windows local ou remotamente.

além disso, você aprendeu como criar e implantar um objeto de Diretiva de grupo que desativaria o Firewall do Windows para computadores de domínio. Por fim, você aprendeu como usar a extensão de Script Personalizado do Azure para desativar o Firewall do Windows no sistema operacional convidado do Azure VM.

certamente existem muitas maneiras diferentes de desativar o Firewall do Windows. Alguns desses métodos foram abordados neste artigo. No entanto, ainda existem outros métodos que você pode explorar por conta própria, como usar o PsExec para desativá-lo remotamente.

Leitura Adicional

  • como gerar um Token SAS do Azure para acessar contas de armazenamento
  • como gerenciar arquivos entre Armazenamento Local e Azure com AZCopy
  • usando a extensão de script personalizada do Azure Windows

Deixe uma resposta

O seu endereço de email não será publicado.