Adam Automator

„de ce ați dezactiva sau dezactiva Paravanul de protecție Windows?”

există multe motive pentru care s-ar dezactiva paravanul de protecție în Windows. Nu toate motivele sunt solide, desigur, dar există și cele legitime.

în acest articol, veți afla mai multe moduri de a dezactiva paravanul de protecție Windows. Indiferent dacă vă aflați într-o configurație cu o singură mașină, într-o rețea de domiciliu sau într-un mediu corporativ, acest articol este pentru dvs.

veți învăța cum să dezactivați firewall-ul software în Windows în aproape orice mod posibil!

• Utilizarea consolei de administrare a paravanului de protecție Windows
• linia de comandă (cmd.exe)
• PowerShell
• Politica de grup
• chiar Azure extensie Script personalizat dacă sunteți pe un Azure mașini virtuale

să sape în!

cerințe preliminare

deoarece acest articol este un ghid, există câteva cerințe pe care trebuie să le urmați împreună cu instrucțiunile. Unele exemple implică mediul de domeniu și non-domeniu.

pentru un mediu Non-domeniu

• unul sau mai multe computere care rulează pe Windows 10. Puteți face exemplele aici într-un singur computer, dar unele instrucțiuni sunt specifice pentru remoting.
• și trebuie să aveți permisiuni de administrator pe acele computere Windows 10.

pentru un mediu de domeniu

• un server Windows 2019 care este, de asemenea, un controler de domeniu. Un server Windows 2016 ar trebui să funcționeze, de asemenea.
• unul sau mai multe computere Windows 10 din aceeași rețea și conectate la domeniu.

utilizarea GUI

probabil cel mai rapid mod de a dezactiva firewall-ul este utilizarea instrumentelor GUI incluse în Windows. Utilizarea GUI este probabil cea mai ușoară modalitate de a dezactiva paravanul de protecție Windows pentru utilizatorii casnici.

utilizarea aplicației de securitate Windows

primul instrument GUI de gestionat este aplicația de securitate Windows. Aplicația de securitate Windows este disponibilă pe Windows 10, versiunea 1703 și versiunile ulterioare.

1. lansați aplicația Windows Security făcând clic pe butonul Start și începeți să tastați Windows Security. Rezultatul căutării ar afișa aplicația de securitate Windows, faceți clic pe Deschidere.

2. Veți vedea diferite elemente de meniu în aplicația de securitate Windows acasă. Căutați Firewall & protecția rețelei și faceți clic pentru a o deschide.

3. În pagina Firewall & network protection, ar trebui să vedeți diferitele profiluri de rețea listate. Aceste profiluri de rețea sunt Rețea de domeniu, rețea privată și rețea publică. Puteți dezactiva paravanul de protecție pentru fiecare dintre aceste locații de conectare la rețea individual. În acest exemplu, trebuie să selectați profilul rețelei Private.

4. În acest exemplu, este selectat profilul de rețea privată. Odată ajuns în setările rețelei Private, faceți clic pe comutator pentru a dezactiva Paravanul de protecție Windows Defender.

repetați aceiași pași pentru celelalte profiluri de rețea, dacă preferați.

dezactivați Paravanul de protecție Windows utilizând Panoul de Control paravan de protecție Windows Defender

un alt instrument GUI este panoul de Control paravan de protecție Windows Defender. Spre deosebire de aplicația de securitate Windows, care are interfața modernă a unei aplicații Windows 10, Panoul de Control Windows Defender Firewall are același aspect al elementelor clasice ale panoului de control.

mai jos sunt mai multe moduri de a lansa Windows Defender Firewall Control Panel

Metoda 1: Du —te la Control Panel —> sistem și securitate – > Windows Defender Firewall.

Metoda 2: Deschideți meniul Start și tastați paravanul de protecție Windows defender. Faceți clic pe linkul paravan de protecție Windows Defender.

metoda 3: Deschideți caseta de dialog Executare și tastați comanda control firewall.cpl și faceți clic pe OK.

în Panoul de Control paravan de protecție Windows Defender, ar trebui să vedeți o listă familiară de profiluri de rețea; rețele de domenii, rețele Private și rețele de oaspeți sau publice. În partea stângă, faceți clic pe linkul activare sau dezactivare Windows Defender.

în pagina Particularizare Setări, veți avea opțiunea de a dezactiva paravanul de protecție Windows pentru fiecare profil de rețea. În exemplul de mai jos, Paravanul de protecție Windows este dezactivat pe toate profilurile de rețea.

folosind linia de comandă

după cum probabil știți deja, majoritatea, dacă nu toate, dintre operațiile GUI din Windows, au o contrapartidă în linia de comandă. Utilizarea liniei de comandă este uneori mai rapidă, spre deosebire de a merge la diferite locații windows atunci când utilizați opțiunile GUI.

în plus, opțiunile din linia de comandă permit utilizatorilor să script sau să automatizeze sarcina.

oprirea paravanului de protecție Windows cu comanda NETSH

un utilitar vechi, dar util, numit netsh S gata de utilizare pentru a gestiona configurațiile de rețea pe un computer sau, în acest caz, pentru a dezactiva Paravanul de protecție Windows.

folosind netsh advfirewall set c puteți dezactiva Paravanul de protecție Windows individual pe fiecare locație sau pe toate profilurile de rețea.

• netsh advfirewall set currentprofile state off – această comandă va dezactiva paravanul de protecție pentru profilul de rețea curent care este activ sau conectat. De exemplu, să presupunem că profilul de rețea activ în prezent este rețea de domeniu. În acest caz, această comandă va Firewall pentru acel profil de rețea.
• netsh advfirewall set domainprofile state off – dezactivează numai profilul rețelei de domeniu.
• netsh advfirewall set privateprofile state off – dezactivează numai profilul rețelei Private.
• netsh advfirewall set publicprofile state off – această comandă se va dezactiva numai în profilul rețelei publice.
• netsh advfirewall set allprofiles state off – această comandă se va dezactiva simultan pe toate profilurile de rețea.

demonstrația de mai jos arată fiecare dintre comenzile de mai sus în acțiune.

Aflați mai multe despre sintaxa, contextele și formatarea comenzii Netsh

utilizând cmdletul Set-NetFirewallProfile PowerShell

modulul NetSecurity PowerShell este încorporat în Windows 10, precum și în Windows Server 2012 și versiuni ulterioare. Acest modul NetSecurity PowerShell conține cmdleturi legate de configurația de securitate a rețelei și a rețelei. Unul dintre aceste cmdleturi este Set-NetFirewallProfile care poate fi utilizat pentru a dezactiva Paravanul de protecție Windows.

sintaxa Set-NetFirewallProfile este prezentată mai jos.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

comanda de mai jos va dezactiva paravanul de protecție din profilurile de rețea publică, privată și de domeniu.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

demonstrația de mai jos arată cum funcționează Set-NetFirewallProfile pentru a dezactiva Paravanul de protecție Windows folosind comanda de mai sus.

fără a specifica niciun nume de profil, exemplul de mai jos arată cum să dezactivați Paravanul de protecție Windows pe toate profilurile de rețea utilizând comutatorul de parametri -All.

oprirea paravanului de protecție Windows de la distanță folosind PowerShell

când trebuie să dezactivați paravanul de protecție pe multe computere, ar fi ineficient să vă conectați manual la fiecare computer și să rulați comenzile. Mai ales într-un mediu de rețea, puteți dezactiva de la distanță folosind PowerShell.

Notă: Această procedură necesită ca WinRM să fie deja activat pe computerul țintă. În majoritatea cazurilor, WinRM este deja configurat pentru computerele asociate domeniului în scopuri de gestionare la distanță.

Aflați mai multe: cum să activați Windows Remote Shell

dacă intenționați să dezactivați Paravanul de protecție Windows pe un computer la distanță la un moment dat, puteți utiliza cmdletul Enter-PsSession pentru a emite comenzile către computerul la distanță.

în exemplul de mai jos, comanda va fi emisă de pe serverul numit dc, iar numele computerului la distanță este desktop1. Comanda care va fi utilizată este prezentată mai jos.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

rularea codului de mai sus în PowerShell ar avea ca rezultat o ieșire similară, ca demo-ul de mai jos.

procesul de mai sus este bun numai dacă lucrați la câteva computere la distanță. Dar, dacă aveți o mulțime de computere în care trebuie să o dezactivați, veți avea nevoie de o abordare mai adaptată la scripting. Pentru aceasta, puteți utiliza cmdletul Invoke-Command.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

după cum puteți vedea din Codul de mai sus, numele computerelor la distanță este stocat în variabila $computers ca matrice. Apoi, PowerShell trece prin fiecare dintre computerele la distanță pentru a rula Invoke-Command cmdlet și emite comanda Set-NetFirewallProfile -All -Enabled False. Consultați demo-ul de mai jos pentru rezultatul așteptat.

folosind Politica de grup

prin implementarea unui GPO, administratorii de sisteme pot dezactiva Paravanul de protecție Windows pentru computerele selectate sau pentru toate computerele din domeniu. Odată implementat, dezactivarea paravanului de protecție Windows va fi automatizată, deoarece configurația o impune prin politică pe toate computerele care sunt în domeniu.

crearea GPO

pentru a crea un GPO, trebuie să lansați consola de gestionare a politicilor de grup pe server. Pentru a face acest lucru, executați comanda gpmc.msc în dialogul Executare.

în consola de gestionare a politicilor de grup, extindeți pădurea și apoi selectați domeniul în care veți crea GPO. În imaginea de mai jos, GPO este creat în xyz.int domeniu. Faceți clic dreapta pe domeniu și faceți clic pe Creați un GPO în acest domeniu și conectați-l aici…

va apărea noua casetă de dialog GPO. Tastați dezactivați Paravanul de protecție Windows în caseta Nume, apoi faceți clic pe butonul OK.

apoi, faceți clic dreapta pe noul GPO și faceți clic pe Editare. GPO se va deschide în Editorul de gestionare a politicilor de grup. Apoi, extindeți aceste foldere Configurare Computer- > politici —> șabloane Administrative —> rețea —> conexiuni de rețea —> Windows Defender —> Firewall — > profil domeniu.

în lista de setări din panoul din dreapta, faceți dublu clic pe Paravanul de protecție Windows Defender: Protejați toate conexiunile de rețea pentru a-i deschide proprietățile.

după ce proprietatea setări este deschisă, modificați valoarea selectând Dezactivat, apoi faceți clic pe OK.

repetați și aplicați aceeași opțiune la setările standard ale profilului. Apoi, acum Puteți ieși din fereastra editorului de gestionare a politicilor de grup.

implementarea GPO la toate computerele de domeniu

acum că ați creat GPO, acum trebuie să implementați GPO la computerele de domeniu.

pentru a aplica GPO, în gestionarea politicilor de grup, selectați Dezactivare Windows Firewall GPO. Apoi, în fila domeniu de aplicare, faceți clic pe Adăugați butonul din secțiunea Filtrare securitate.

în caseta de dialog Selectare utilizator, Computer sau grup, căutați computere de domeniu și faceți clic pe OK. Acest lucru va asigura că GPO se aplică la toate computerele care sunt membri ai grupului de calculatoare domeniu.

și asta este! Data viitoare când computerele client primesc actualizarea politicii, paravanul de protecție va fi oprit pe acele computere.

acum că GPO a fost creat și implementat, puteți testa dacă GPO funcționează forțând o actualizare a politicii. Rulați gpupdate /force pe computerul client pentru a testa actualizarea politicii.

după cum puteți vedea din rezultatul de mai sus, de îndată ce politica a fost aplicată pe computerul client. A fost aplicată configurația pentru a dezactiva Paravanul de protecție Windows. În plus, există o casetă de informații care spune că setările sunt gestionate de administratorul de sistem.

notă: intervalul de actualizare automată pentru politica de grup este la fiecare 90 de minute pentru utilizatorii obișnuiți și computere. În plus, Politica de grup este, de asemenea, actualizată atunci când computerul este pornit sau un utilizator se conectează.

utilizarea extensiei de Script personalizat pentru a dezactiva Paravanul de protecție Windows pe mașinile virtuale Azure

dacă aveți un VM Azure pe care brusc nu îl mai puteți accesa, deoarece Paravanul de protecție Windows blochează traficul, inclusiv RDP. Poate că ați făcut modificări la Paravanul de protecție Windows și v-ați blocat din greșeală!

dacă ați încercat toate căile discutate anterior în acest articol și încă nu noroc, există încă speranță. Puteți dezactiva Paravanul de protecție Windows în interiorul sistemului de operare invitat al unui Azure VM utilizând extensia de Script personalizată Azure. Extensia de script personalizat Azure funcționează executând un script găzduit în Azure Storage sau GitHub împotriva sistemului de operare invitat al Azure VM.

pașii de nivel înalt implică:

• creați un script PowerShell ( * . PS1) care conține comenzi pentru a dezactiva Paravanul de protecție Windows.
• instalați extensia de Script personalizat pe Azure VM utilizând portalul Azure.
  • încărcați scriptul PowerShell în Azure Storage.
  • scriptul va rula automat pe sistemul de operare invitat Azure VM o singură dată.

în acest exemplu, testul VM este numit devmachine1 cu paravanul de protecție Windows într-o stare activată.

notă: înainte de a continua, asigurați-vă că aveți rolul Azure RBAC adecvat în contul dvs.

crearea scriptului Disable-Windows-Firewall.ps1

în secțiunile anterioare, ați aflat ce comenzi sunt disponibile pentru a dezactiva Paravanul de protecție Windows. În acest exemplu, va fi utilizat utilitarul netsh.

folosind codul sau editorul de text la alegere, creați un fișier nou cu nume Disable-Windows-Firewall.ps1. Editați scriptul și adăugați această linie de cod: netsh advfirewall set allprofiles state off. Salvați scriptul când ați terminat. Mai jos este cum să o faceți rapid în PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

instalarea extensiei scriptului personalizat și încărcarea scriptului PowerShell

acum că scriptul dvs. este gata, următorul pas este să instalați extensia scriptului personalizat și să încărcați scriptul într-o locație de stocare Azure. Și odată ce Extensia este instalată, scriptul va rula automat împotriva Azure VM.

• mai întâi, conectați-vă la portalul Azure și localizați resursa Azure VM și deschideți-o. În acest exemplu, numele Azure VM este devmachine1. Apoi, accesați Lama extensiilor și faceți clic pe butonul Adăugare.
• în pagina resursă nouă, localizați și faceți clic pe extensie Script personalizată. Apoi, faceți clic pe Creare. În pagina Instalare extensie, faceți clic pe butonul Răsfoire de lângă caseta fișier Script (obligatoriu).
• selectați contul de stocare din listă. În acest exemplu, numele contului de stocare este storagexyz01. Apoi va fi afișată o listă de containere; faceți clic pe containerul în care va fi încărcat fișierul script. În acest exemplu, numele containerului este cont1.

Notă: Dacă nu aveți încă un cont sau un container Azure storage și trebuie să creați unul, vizitați creați un cont Azure Storage pentru a afla cum.

• după selectarea containerului, faceți clic pe încărcare și căutați fișierul disable-windows-firewall.ps1 pe care l-ați creat pe computer. După ce ați selectat fișierul, faceți clic pe butonul Încărcare.
• ar trebui să vedeți că fișierul disable-Windows-firewall.ps1 este acum disponibil în interiorul containerului. Faceți clic pe disable-windows-firewall. ps1 din listă și faceți clic pe Select. Veți fi readus la pagina Instalare extensie și trebuie să faceți clic pe OK pentru a începe în cele din urmă instalarea extensiei.

în acest moment, trebuie doar să așteptați ca extensia să fie implementată, care va executa automat scriptul pe care l-ați încărcat. Consultați demonstrația de mai jos pentru a vedea întregul proces în acțiune.

rezumat

în acest articol, ați învățat cum să dezactivați Paravanul de protecție Windows utilizând instrumentele GUI încorporate, disponibile în Windows. De asemenea, ați învățat cum să utilizați comenzile folosind netsh și PowerShell pentru a dezactiva Paravanul de protecție Windows local sau de la distanță.

de asemenea, ați învățat cum să creați și să implementați un obiect de politică de grup care să dezactiveze Paravanul de protecție Windows pentru computerele de domeniu. În cele din urmă, ați învățat cum să utilizați extensia de script personalizat Azure pentru a dezactiva Paravanul de protecție Windows în sistemul de operare invitat Azure VM.

există cu siguranță multe moduri diferite de a dezactiva Paravanul de protecție Windows. Unele dintre aceste metode au fost acoperite în acest articol. Cu toate acestea, există încă alte metode pe care le-ați putea explora singure, cum ar fi utilizarea PsExec pentru a-l dezactiva de la distanță.

Lectură suplimentară

• cum se generează un jeton Azure SAS pentru a accesa conturile de stocare
• cum se gestionează fișierele între stocarea locală și Azure cu AZCopy
• folosind extensia de script personalizată Azure Windows