Adam Automatorn

”varför skulle du inaktivera eller stänga av Windows-brandväggen?”

det finns många anledningar till att man skulle inaktivera brandväggen i Windows. Inte alla skäl är naturligtvis bra, men det finns legitima.

i den här artikeln lär du dig de många sätten att inaktivera Windows-brandväggen. Oavsett om du är i en enda maskin setup, hemnätverk, eller en företagsmiljö, den här artikeln är för dig.

du kommer att lära dig hur du stänger av programvarubrandväggen i Windows på nästan alla möjliga sätt!

• använda Windows firewall management console
• kommandoraden (cmd.exe)
• PowerShell
• grupppolicy
• även Azure Custom Script extension om du är på en Azure virtuella maskiner

Låt oss gräva i!

förutsättningar

eftersom den här artikeln är en how-to, det finns vissa krav som du måste följa tillsammans med instruktionerna. Några exempel handlar om domän och icke-domänmiljö.

för en icke-Domänmiljö

• en eller flera datorer som körs på Windows 10. Du kan göra exemplen här på bara en dator, men vissa instruktioner är specifika för remoting.
• och du måste ha administratörsbehörigheter på dessa Windows 10-datorer.

för en Domänmiljö

• en Windows 2019-server som också är en domänkontrollant. En Windows 2016-server bör också fungera.
• en eller flera Windows 10-datorer i samma nätverk och gick med i domänen.

använda GUI

förmodligen det snabbaste sättet att inaktivera brandväggen använder de medföljande GUI-verktygen i Windows. Att använda GUI är förmodligen det enklaste sättet att stänga av Windows-brandväggen för hemanvändare.

använda Windows Security App

det första GUI-verktyget att hantera är Windows Security App. Windows Security-appen är tillgänglig på Windows 10, version 1703 och senare.

1. starta Windows Security-appen genom att klicka på Start-knappen och börja skriva Windows Security. Sökresultatet skulle visa Windows Security-appen, klicka på Öppna.

2. Du kommer att se olika menyalternativ i Windows Security-appen Hem. Leta efter brandvägg & nätverksskydd och klicka för att öppna den.

3. På sidan brandvägg & nätverksskydd ska du se de olika nätverksprofilerna listade. Dessa nätverksprofiler är domännätverk, privat nätverk och offentligt nätverk. Du kan stänga av brandväggen för var och en av dessa nätverksanslutningsplatser individuellt. I det här exemplet måste du välja den privata nätverksprofilen.

4. I det här exemplet väljs den privata nätverksprofilen. När du är inne i de privata nätverksinställningarna klickar du på strömbrytaren för att stänga av Windows Defender-brandväggen.

upprepa samma steg för de andra nätverksprofilerna om du föredrar det.

inaktivera Windows-brandväggen med kontrollpanelen för Windows Defender Firewall

ett annat GUI-verktyg är kontrollpanelen för Windows Defender Firewall. I motsats till Windows Security-appen som har det moderna gränssnittet för en Windows 10-App, har Windows Defender Firewall-Kontrollpanelen samma utseende som klassiska kontrollpanelobjekt.

nedan finns flera sätt att starta kontrollpanelen för Windows Defender Firewall

Metod 1: Gå till Kontrollpanelen —> System och säkerhet —> Windows Defender Firewall.

Metod 2: Öppna Start-menyn och skriv windows defender firewall. Klicka på länken Windows Defender Firewall.

Metod 3: Öppna dialogrutan Kör och skriv in kommandot control firewall.cpl och klicka på OK.

i kontrollpanelen för Windows Defender Firewall bör du se en bekant lista över nätverksprofiler; domännätverk, privata nätverk och gäst-eller offentliga nätverk. På vänster sida klickar du på länken Aktivera eller inaktivera Windows Defender.

på sidan Anpassa inställningar har du möjlighet att inaktivera Windows-brandväggen för varje nätverksprofil. I exemplet nedan är Windows-brandväggen avstängd på alla nätverksprofiler.

använda kommandoraden

som du kanske redan vet har de flesta, om inte alla, GUI-operationerna i Windows en kommandoradsmotpart. Att använda kommandoraden är ibland snabbare, i motsats till att gå till olika windows-platser när du använder GUI-alternativen.

dessutom tillåter kommandoradsalternativen användare att scripta eller automatisera uppgiften.

Stäng av Windows-brandväggen med NETSH-kommandot

ett gammalt men användbart praktiskt verktyg som heter netsh s redo att användas för att hantera nätverkskonfigurationer på en dator, eller i det här fallet för att inaktivera Windows-brandväggen.

använda netsh advfirewall set c Du kan inaktivera Windows-brandväggen individuellt på varje plats eller alla nätverksprofiler.

• netsh advfirewall set currentprofile state off – detta kommando inaktiverar brandväggen för den aktuella nätverksprofilen som är aktiv eller ansluten. Anta till exempel att den aktuella aktiva nätverksprofilen är domännätverk. I så fall kommer detta kommando brandväggen för den nätverksprofilen.
• netsh advfirewall set domainprofile state off – inaktiveras endast på Domännätverksprofilen.
• netsh advfirewall set privateprofile state off – inaktiveras endast i den privata nätverksprofilen.
• netsh advfirewall set publicprofile state off – detta kommando inaktiveras endast på den offentliga nätverksprofilen.
• netsh advfirewall set allprofiles state off – detta kommando inaktiveras på alla nätverksprofiler samtidigt.

demonstrationen nedan visar var och en av kommandona ovan i aktion.

Läs mer om netsh-kommandosyntax, sammanhang och formatering

använda Set-NetFirewallProfile PowerShell Cmdlet

netsecurity PowerShell-modulen är inbyggd i Windows 10, liksom Windows Server 2012 och senare. Denna NetSecurity PowerShell-modul innehåller cmdlets relaterade till Nätverks-och nätverkssäkerhetskonfiguration. En av dessa cmdlets är Set-NetFirewallProfile som kan användas för att inaktivera Windows-brandväggen.

Set-NetFirewallProfile syntaxen visas nedan.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

kommandot nedan stänger av brandväggen i profilerna för offentliga, privata och domännätverk.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

demonstrationen nedan visar hur Set-NetFirewallProfile fungerar för att inaktivera Windows-brandväggen med kommandot ovan.

utan att ange några profilnamn visar exemplet nedan hur du inaktiverar Windows-brandväggen i alla nätverksprofiler med hjälp av parameteromkopplaren -All.

stänga av Windows-brandväggen på distans med PowerShell

när du behöver inaktivera brandväggen på många datorer skulle det vara ineffektivt att manuellt logga in på varje dator och köra kommandona. Speciellt i en nätverksmiljö kan du inaktivera på distans med PowerShell.

Obs: Denna procedur kräver att WinRM redan är aktiverat på måldatorn. I de flesta fall är WinRM redan konfigurerat för domänanslutna datorer för fjärrhanteringsändamål.

Läs mer: så här aktiverar du Windows Remote Shell

om du planerar att inaktivera Windows-brandväggen på en fjärrdator i taget kan du använda Enter-PsSession cmdlet för att utfärda kommandona till fjärrdatorn.

i exemplet nedan kommer kommandot att utfärdas från servern som heter dc, och fjärrdatorns namn är desktop1. Kommandot som ska användas visas nedan.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

att köra koden ovan i PowerShell skulle resultera i en liknande utgång, som demo nedan.

ovanstående process är bara bra om du arbetar på några fjärrdatorer. Men om du har en stor del av datorer där du behöver inaktivera det, behöver du ett tillvägagångssätt som är mer anpassat till skript. För det kan du använda Invoke-Command cmdlet.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

som du kan se från ovanstående kod lagras namnet på fjärrdatorerna i variabeln $computers som en array. Sedan loops PowerShell genom var och en av fjärrdatorerna för att köra Invoke-Command cmdlet och utfärda kommandot Set-NetFirewallProfile -All -Enabled False. Se demo nedan för det förväntade resultatet.

använda Grupprincip

genom att distribuera ett grupprincipobjekt kan systemadministratörer stänga av Windows-brandväggen för valda eller alla datorer i domänen. När de har distribuerats kommer inaktiveringen av Windows-brandväggen att automatiseras eftersom konfigurationen verkställer den via policy på alla datorer som omfattas.

skapa GPO

för att skapa en GPO måste du starta Group Policy Management Console på servern. För att göra det, kör kommandot gpmc.msc i dialogrutan Kör.

expandera skogen i konsolen för Grupprinciphantering och välj sedan domänen där du ska skapa GRUPPRINCIPOBJEKTET. I bilden nedan skapas GPO i xyz.int domän. Högerklicka på domänen och klicka på Skapa en GPO i den här domänen och länka den här…

den nya GPO-dialogrutan dyker upp. Skriv in Inaktivera Windows-brandväggen i rutan Namn och klicka sedan på OK-knappen.

högerklicka sedan på den nya GPO och klicka på Redigera. GPO öppnas i redigeraren för Grupppolicyhantering. Expandera sedan dessa mappar Datorkonfiguration – > policyer —> Administrativa mallar —> nätverk —> nätverksanslutningar —> Windows Defender —> brandvägg —> Domänprofil.

i inställningslistan i den högra rutan dubbelklickar du på Windows Defender Firewall: skydda alla nätverksanslutningar för att öppna dess egenskaper.

när egenskapen inställningar är öppen ändrar du värdet genom att välja inaktiverad och klickar sedan på OK.

upprepa och tillämpa samma alternativ på Standardprofilinställningarna. Sedan kan du nu avsluta redigeringsfönstret för Grupprinciphantering.

distribuera GPO till alla Domändatorer

nu när du har skapat GPO måste du nu distribuera GPO till domändatorerna.

om du vill använda GRUPPRINCIPOBJEKTET väljer du GPO för Inaktivera Windows-brandväggen i Grupprinciphanteringen. Klicka sedan på knappen Lägg till under avsnittet säkerhetsfiltrering på fliken omfattning.

i dialogrutan Välj användare, dator eller grupp söker du efter Domändatorer och klickar på OK. Om du gör det kommer att säkerställa att GPO tillämpas på alla datorer som är medlemmar i gruppen Domändatorer.

och det är det! Nästa gång klientdatorerna får policyuppdateringen stängs brandväggen av på dessa datorer.

nu när GPO har skapats och distribuerats kan du testa om GPO fungerar genom att tvinga en policyuppdatering. Kör gpupdate /force på klientdatorn för att testa policyuppdateringen.

som du kan se från resultatet ovan, så snart policyn tillämpades på klientdatorn. Konfigurationen för att inaktivera Windows-brandväggen tillämpades. Dessutom finns det en informationsruta som säger att inställningarna hanteras av systemadministratören.

Obs!: Det automatiska uppdateringsintervallet för grupprincip är var 90: e minut för vanliga användare och datorer. Dessutom uppdateras Grupprincip när datorn startas, eller en användare loggar in.

använda det anpassade Skripttillägget för att inaktivera Windows-brandväggen på Azure virtuella maskiner

om du har en Azure VM som du plötsligt inte kan komma åt längre eftersom Windows-brandväggen blockerar trafik, inklusive RDP. Kanske har du gjort ändringar i Windows-brandväggen och oavsiktligt låst dig ute!

om du har provat alla sätt som tidigare diskuterats i den här artikeln och fortfarande ingen tur, finns det fortfarande hopp. Du kan inaktivera Windows-brandväggen i en Azure VM: s gäst-OS genom att använda Azure Custom Script-tillägget. Azure Custom Script Extension fungerar exekvera ett skript värd i Azure Storage eller GitHub mot din Azure VM: s gäst OS.

stegen på hög nivå involverar:

• skapa ett PowerShell-skript ( * . PS1) som innehåller kommandon för att inaktivera Windows-brandväggen.
• installera det anpassade Skripttillägget på din Azure VM med Azure Portal.
  • Ladda upp PowerShell-skriptet till Azure Storage.
  • skriptet körs automatiskt på Azure VM: s gäst-OS en gång.

i det här exemplet heter test VM devmachine1 med Windows-brandväggen i aktiverat tillstånd.

Obs: innan du fortsätter, se till att du har rätt Azure RBAC-roll i ditt konto.

skapa skriptet Disable-Windows-Firewall.ps1

i de föregående avsnitten har du lärt dig vilka kommandon som är tillgängliga för att inaktivera Windows-brandväggen. I det här exemplet kommer verktyget netsh att användas.

skapa en ny fil med namnet Disable-Windows-Firewall.ps1 med den kod eller textredigerare du väljer. Redigera skriptet och Lägg till den här kodrad: netsh advfirewall set allprofiles state off. Spara skriptet när du är klar. Nedan följer hur du snabbt gör det i PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

installera det anpassade Skripttillägget och ladda upp PowerShell-skriptet

nu när ditt skript är klart är nästa steg att installera det anpassade Skripttillägget och ladda upp skriptet till en Azure-lagringsplats. Och när tillägget är installerat körs skriptet automatiskt mot Azure VM.

• logga först in på Azure Portal och leta reda på Azure VM-resursen och öppna den. I det här exemplet är Azure VM-namnet devmachine1. Gå sedan till Extensions blade och klicka på knappen Lägg till.
• på sidan Ny resurs, leta upp och klicka på Custom Script Extension. Klicka sedan på Skapa. På sidan installera tillägg klickar du på knappen Bläddra bredvid rutan skriptfil (krävs).
• Välj lagringskonto från listan. I det här exemplet är lagrings kontonamnet storagexyz01. Då visas en lista med Behållare; klicka på behållaren där skriptfilen laddas upp. I det här exemplet är behållarnamnet cont1.

Obs!: Om du inte har ett Azure storage-konto eller en Azure storage-Behållare ännu och behöver skapa ett, besök skapa ett Azure Storage-konto för att lära dig hur.

• när du har valt behållaren klickar du på Ladda upp och bläddrar efter filen disable-windows-firewall.ps1 som du skapade på din dator. När du har valt filen klickar du på knappen Ladda upp.
• du bör se att filen disable-windows-firewall. ps1 nu är tillgänglig i behållaren. Klicka på Inaktivera-windows-firewall. ps1 från listan och klicka på Välj. Du kommer tillbaka till sidan installera tillägg, och du måste klicka på OK för att äntligen börja installera tillägget.

vid denna tidpunkt behöver du bara vänta på att tillägget ska distribueras, vilket också automatiskt kör skriptet som du laddade upp. Se demonstrationen nedan för att se hela processen i aktion.

sammanfattning

i den här artikeln har du lärt dig hur du inaktiverar Windows-brandväggen med hjälp av de inbyggda, tillgängliga GUI-verktygen i Windows. Du har också lärt dig hur du använder kommandon med netsh och PowerShell för att inaktivera Windows-brandväggen lokalt eller på distans.

du har också lärt dig hur du skapar och distribuerar ett grupprincipobjekt som skulle inaktivera Windows-brandväggen för domändatorer. Slutligen har du lärt dig hur du använder Azure Custom Script-tillägget för att inaktivera Windows-brandväggen i Azure VM: s gäst-OS.

det finns säkert många olika sätt att inaktivera Windows-brandväggen. Några av dessa metoder behandlades i denna artikel. Det finns dock fortfarande andra metoder som du kan utforska på egen hand, till exempel att använda PsExec för att fjärraktivera det.

Vidare läsning

• hur man skapar en Azure SAS Token för att komma åt lagringskonton
• hur man hanterar filer mellan lokal och Azure Storage med AZCopy
• använda Azure custom script extension Windows