Как отключить брандмауэр Windows (Windows Firewall) в Windows 10

Брандмауэр Windows ( Windows Firewall ) — это межсетевой экран который представляет собой уровень защиты и разрешает сетевую связь или отказывает в ней на основе набора заранее установленных правил. Эти правила ограничивают связь таким образом, что только определенные приложения имеют разрешение использовать сетевое подключение.

Это эффективно закрывает большинство лазеек, которыми могли бы воспользоваться определенные типы вирусов, а также другие злоумышленные приложения.

Как правило, пользователям не придется вмешиваться в работу брандмауэра Windows, так как его защита достаточно ненавязчивая и может побеспокоить вас только при обнаружении программы, которую она раньше не видела.

Если возникнет необходимость, вы можете отключить брандмауэр Windows на непродолжительное время, например если вы подозреваете, что брандмауэр Windows мешает работе какой-либо программе. Также вы можете отключить брандмауэр полностью, сделать это можно лишь перед установкой брандмауэра другого разработчика, чтобы между двумя программами одного класса не возник конфликт, в остальных случаях полностью отключать брандмауэр нежелательно.

Далее в статье рассмотрены некоторые способы отключения Брандмауэра Windows.

Как отключить Брандмауэр Windows в классической панели управления

Способ отключения брандмауэра с помощью апплета классической панели управления в настоящее время подходит для всех версий Windows 10, однако в будущих обновлениях операционной системы, все настройки из классической панели управления будут постепенно переноситься в современное приложение Параметры Windows, в Microsoft такая тенденция уже давно наметилась.

Итак, откройте классическую панель управления , в выпадающем меню Просмотр: установите Мелкие значки и выберите Брандмауэр Windows

Также вы можете нажать сочетание клавиш Windows + R , в открывшемся окне Выполнить введите firewall.cpl и нажмите клавишу Enter↵

В левой части открывшегося окна Брандмауэр Windows нажмите на ссылку Включение и отключение брандмауэра Windows

Далее в настройках параметров, для каждого типа сети установите радиокнопку в пункте Отключить брандмауэр Windows (Не рекомендуется) и нажмите кнопку OK

Система уведомит вас о том что Брандмауэр Windows отключен.

Как отключить Брандмауэр Windows в Центре безопасности Защитника Windows

Этот способ отключения доступен в обновлении Creators Update для Windows 10.

Откройте Центр безопасности Защитника Windows и перейдите в раздел Брандмауэр и безопасность сети

Также открыть Центр безопасности Защитника Windows в разделе Брандмауэр и безопасность сети можно воспользовавшись поиском, для этого откройте панель поиска и в поисковой строке введите firewall , в результатах поисковой выдачи выберите Брандмауэр и безопасность сети

В разделе Брандмауэр и безопасность сети выберите нужную сеть.

В следующем окне, установите переключатель в положение Откл.

После этого в окне Контроль учетных записей нажмите кнопку Да

Система также уведомит вас о том что Брандмауэр Windows отключен.

Все изменения связанные с отключением или включением брандмауэра производимые в интерфейсе Центра безопасности Защитника Windows автоматически изменяются в настройках брандмауэра в классической панели управления, и наоборот.

Как отключить Брандмауэр Windows в командной строке

Отключить или включить Брандмауэр Windows вы также можете с помощью утилиты командной строки netsh (от англ. «сетевая оболочка» или netsh shell ) с помощью которой осуществляется локальное или удаленное конфигурирование сетевых параметров.
Запустите консоль командной строки с административными привилегиями и выполните нужную вам команду из списка представленного ниже.

Отключение брандмауэра для всех профилей сети.

netsh advfirewall set allprofiles state off

Отключение брандмауэра текущего профиля сети.

netsh advfirewall set currentprofile state off

Отключение брандмауэра для профиля частной сети.

netsh advfirewall set privateprofile state off

Отключение брандмауэра для профиля общедоступной сети.

netsh advfirewall set publicprofile state off

Отключение брандмауэра для профиля домена.

netsh advfirewall set domainprofile state off

Ниже также представлены команды для включения Брандмауэра Windows.

Включение брандмауэра для всех профилей сети.

netsh advfirewall set allprofiles state on

Включение брандмауэра текущего профиля сети.

netsh advfirewall set currentprofile state on

Включение брандмауэра для профиля частной сети.

netsh advfirewall set privateprofile state on

Включение брандмауэра для профиля общедоступной сети.

netsh advfirewall set publicprofile state on

Включение брандмауэра для профиля домена.

netsh advfirewall set domainprofile state on

Как отключить Брандмауэр Windows в консоли Windows PowerShell

Для отключения брандмауэра вы можете использовать командлеты PowerShell, для этого запустите консоль Windows PowerShell от имени администратора и выполните нужную команду из представленных ниже.

Отключение всех профилей (Domain, Public, Private).

Set-NetFirewallProfile -All -Enabled False

Отключение брандмауэра для профиля частной сети.

Set-NetFirewallProfile -Profile Private -Enabled False

Отключение брандмауэра для профиля общедоступной сети.

Set-NetFirewallProfile -Profile Public -Enabled False

Отключение брандмауэра для профиля домена.

Set-NetFirewallProfile -Profile Domain -Enabled False

Ниже представлены командлеты для включения Брандмауэра Windows.

Включение всех профилей (Domain, Public, Private).

Включение брандмауэра для профиля частной сети.

Set-NetFirewallProfile -Profile Private -Enabled True

Включение брандмауэра для профиля общедоступной сети.

Set-NetFirewallProfile -Profile Public -Enabled True

Включение брандмауэра для профиля общедоступной сети.

Set-NetFirewallProfile -Profile Public -Enabled True

Также отключить брандмауэр Windows можно используя редактор групповых политик, редактор реестра или отключение службы брандмауэра, но это темы для отдельных статей, которые будут опубликованы на сайте в ближайшем будущем.

Отключение Брандмауэра Windows представляет собой серьезную угрозу безопасности компьютера. После выполнения каких-либо действий с отключенным брандмауэром, обязательно включите его обратно, так как он помогает предотвратить несанкционированный доступ к вашему компьютеру через интернет.

Нажатие на изображение руки с пальцем вверх позволит понять, что материал Вам понравился. А подписка на канал, позволит Вам не пропустить будущие, очень интересные материалы.

Как отключить фаерволы Windows 10

Произвести отключение фаервола Windows 10 можно тремя способами используя для этого командную строку, Панель управления, Службы.

Как отключить фаерволы Windows 10 через Панель управления

Нажмите на кнопку Пуск – Служебные Windows – Панель управления – Система и безопасность – Брандмауэр Защитника Windows – Включение и отключение брандмауэра Защитника Windows.

Отключение фаервола Виндовс 10

В открывшемся окне в конце обоих абзацев поставьте точки у двух одинаковых пунктов Отключить брандмауэра Защитника Windows (не рекомендуется). Нажмите кнопку ОК и запустите процесс перезагрузки компьютера.

Через Командную строку

Чтобы произвести отключение фаервола виндовс 10, нужно запустить окно командной строки от имени администратора.

Затем впишите в него команду netsh advfirewall set allprofiles state off и нажмите на клавишу Enter. После успешного завершения выполнения команды закройте окно командной строки и перезагрузите компьютер. Чтобы снова включить фаервол нужно будет в окно командной строки вписать команду netsh advfirewall set allprofiles state on и нажать на клавишу Enter.

Через службы

Нажмите сразу на две клавиши WIN+R которые откроют окно Выполнить. Впишите в это окно команду msconfig и нажмите кнопку ОК.

Как отключить фаерволы Windows 10

Когда откроется окно под названием Конфигурация системы, то перейдите в нём на вкладку Службы. Чтобы фаерволы для Windows 10 отключить найдите в службах пункт Брандмауэр Защитника Windows. Снимите с него галочку, нажмите кнопку Применить, а затем перезагрузите компьютер.

Как отключить файрвол Windows 10

Почему?

😪Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

Enable or disable windows firewall pre-defined services using command line

Used to enable or disable the pre-defined file and printer sharing, remote administration, remote desktop, and UPnP exceptions.

Note: Some parts of the following code snippet have been displayed in multiple lines only for better readability. These should be entered in a single line.

Sets firewall service configuration.

type — Service type.

mode — Service mode (optional).

scope — Service scope (optional).

addresses — Custom scope addresses (optional).

profile — Configuration profile (optional).

‘scope’ ignored if ‘mode’ is DISABLE.

‘scope’ must be ‘CUSTOM’ to specify’addresses’.

Icmp settings

In ICMP, click Settings to specify the types of ICMP traffic that are allowed in the ICMP dialog box, as shown in the following figure.

From the ICMP dialog box, you can enable and disable the types of incoming ICMP messages that Windows Firewall allows for all the connections selected on the Advanced tab. ICMP messages are used for diagnostics, reporting error conditions, and configuration. By default, no ICMP messages in the list are allowed.

A common step in troubleshooting connectivity problems is to use the Ping tool to ping the address of the computer to which you are trying to connect. When you ping, you send an ICMP Echo message and get an ICMP Echo Reply message in response. By default, Windows Firewall does not allow incoming ICMP Echo messages and therefore the computer cannot send an ICMP Echo Reply in response. To configure Windows Firewall to allow the incoming ICMP Echo message, you must enable the Allow incoming echo request setting. Set Windows Firewall ICMP Settings using command line

Used to specify excepted ICMP traffic.

Note Some parts of the following code snippet have been displayed in multiple lines only for better readability. These should be entered in a single line.

Sets firewall ICMP configuration.

type — ICMP type.

mode — ICMP mode (optional).

profile — Configuration profile (optional).

interface — Interface name (optional).

‘profile’ and ‘interface’ may not be specified together. ‘type’ 2 and ‘interface’ may not be specified together.

Configure unicast response to a multicast or broadcast request behavior using command line

Used to specify the unicast response to a multicast or broadcast request behavior.

Note:Some parts of the following code snippet have been displayed in multiple lines only for better readability. These should be entered in a single line.

Sets firewall multicast/broadcast response configuration.

mode — Multicast/broadcast response mode.

profile — Configuration profile (optional).

Network connections settings

In Network Connection Settings, you can:

Specify the set of interfaces on which Windows Firewall is enabled. To enable, select the check box next to the network connection name. To disable, clear the check box. By default, all of the network connections have Windows Firewall enabled. If a network connection does not appear in this list, then it is not a standard networking connection. Examples include some custom dialers from Internet service providers (ISPs).

Configure advanced settings of an individual network connection by clicking the network connection name, and then clicking Settings.

If you clear all of the check boxes in the Network Connection Settings, then Windows Firewall is not protecting your computer, regardless of whether you have selected On (recommended) on the General tab. The settings in Network Connection Settings are ignored if you have selected Don’t allow exceptions on the General tab, in which case all interfaces are protected.

When you click Settings, the Advanced Settings dialog box is displayed, as shown in the following figure.

From the Advanced Settings dialog box, you can configure specific services from the Services tab (by TCP or UDP port only) or enable specific types of ICMP traffic from the ICMP tab.

On the Services tab, do one of the following:

If you want to enable a service, under Services select the check box next to service that you want to enable, and then enter the required information.

If you want to add a service definition, click Add, and then enter the required information.

If you want to edit a service definition, click the service that you want to edit, click Edit, and then change the appropriate information.

If you want to delete a service definition, click the service that you want to delete, and then click Delete.

No two service definitions can use the same port numbers simultaneously.

For service definitions that are preconfigured, you can edit only the field that is labeled Name or IP address of the computer hosting this service on your network.

For service definitions that you have added, you can edit only the fields that are labeled Name or IP address of the computer hosting this service on your network, External Port number for this service, and Internal Port number for this service.

You can delete only the service definitions that you have added. You cannot delete service definitions that are preconfigured.

On the ICMP tab, do one of the following:

To enable Internet Control Message Protocol (ICMP) options, select the check box next to each type of request for information to which you would like your computer to respond.

To disable ICMP options, clear any or all of the ICMP check boxes.

Step 1. windows firewall: general

The General tab with its default settings is shown in the following figure.

From the General tab, you can select the following:

• On (recommended) — Select to enable Windows Firewall for all of the network connections that are selected on the Advanced tab. Windows Firewall is enabled to allow only solicited and excepted incoming traffic. Excepted traffic is configured on the Exceptions tab.
• Don’t allow exceptions — Click to allow only solicited incoming traffic. Excepted incoming traffic is not allowed. The settings on the Exceptions tab are ignored and all of the network connections are protected, regardless of the settings on the Advanced tab.
• Off (not recommended) — Select to disable Windows Firewall. This is not recommended, especially for network connections that are directly accessible from the Internet, unless you are already using a third-party host firewall product.

Включение, выключение

Включение отдельных профилей:

Выключение отдельных профилей:

Запретить все входяшие соединения и разрешить все исходяшие:

Вызов модуля netsecurity

Предустановленный в системе модуль NetSecurity обладает всем необходимым функционалом для управления правилами межсетевого экрана Windows. Чтобы задействовать данный модуль, достаточно импортировать его показанным ниже способом (конечно же команду запускаем в PowerShell):

Добавляем файл в исключение фаервола

Любой файл можно добавить не только в исключение антивируса, но и штатного брандмауэра. Для этого выполняем такие действия:

• Жмём «Пуск», «Панель управления», выбираем «Брандмауэр Windows». В меню слева выбираем «Разрешить взаимодействия с приложениями…».

• Откроется новое окно. Нажимаем на кнопку «Разрешить другое приложение». Опять появится окно. Указываем путь к программе. Также можно указать, для каких типов сетей она предназначена.

• Файл или программа внесена в исключения фаервола.

Дополнительные возможности

Модуль NetSecurity включает в себя множество других команд, которые мы не затронули в данной статье. Поэтому ниже приводим список и возможности данных команд.

• Copy-NetFirewallRule — данная команда копирует существующее правило и все связанные с ними фильтры в то же или другое хранилище политик;
• Disable-NetFirewallRule — отключает ранее созданное правило. Отключенное правило не удаляется из базы, но уже никак не влияет на трафик. Если запустить эту команду без параметров, то она отключит все активные правила на целевой машине. Поэтому если не указано конкретное правило или группа правил, рекомендуется всегда запускать данную команду с параметром WhatIf;
• Enable-NetFirewallRule — в противовес предыдущей команде, данный командлет включает все отключенные правила. Если не указано конкретное правило, то данную команду также рекомендуется запускать с параметром WhatIf;
• Get-NetFirewallProfile — эта команда отображает параметры, настроенные для указанного профиля, например, профилей Domain, Private или Public;
• Get-NetFirewallSettings — глобальные параметры брандмауэра можно получить с помощью команды Get-NetFirewallSettings. Это такие параметры, как параметры сертификатов, организация очередей пакетов или списки авторизации;
• Rename-NetFirewallRule — данная команда позволяет переименовать существующее правило. Это полезно, если правило было создано без указания имени, таким образом получив случайный GUID в качестве название, и предпочтительно назначить читабельное название;
• Set-NetFirewallProfile — для установки определенных параметров отдельных профилей можно использовать команду Set-NetFirewallProfile. Это позволяет каждому профилю иметь различные настройки;
• Set-NetFirewallSettings — позволяет настроить поведение межсетевого экрана независимо от используемого профиля сети;
• Show-NetFirewallRule — эта вспомогательная команда отображает правила брандмауэра и связанные с ними объекты в виде отформатированного списка.

Данный модуль также включает расширенные возможности для управления IPSec. Указанные выше команды управляют стандартными настройками межсетевого экрана Windows.

Изменение существующего правила

Что если нужно изменить какой-то параметр правила, не удаляя и пересоздавая его? Для этого нужно задействовать командлет Set-NetFirewallRule.

Импорт и экспорт настроек

• Сохранить текущую политику брандмауэра можно командой:

• Импортируется политика аналогичной командой, только через import

Как выключить windows firewall через powershell или командную строку?

Команда netsh для брандмауэра windows

10 полезных команд для настройки и запроса установок конфигурации Windows Firewall. Имейте в виду, что эти команды можно вызывать из сценариев PowerShell

Сегодня Windows PowerShell работает лишь с подмножеством функций управления Windows Server, хотя в Windows Server 8 будет реализовано примерно 2300 новых команд Windows PowerShell. Пока для настройки сети и брандмауэра Windows Server приходится использовать команды netsh. Ниже перечислены .

10. Запрос правил брандмауэра. Чтобы узнать текущие свойства конфигурации Windows Firewall, воспользуйтесь следующей командой:

9. Включение и выключение брандмауэра. Иногда во время тестирования или настройки нового приложения необходимо временно отключить Windows Firewall. Приведенные ниже команды позволяют выключить и затем вновь включить брандмауэр:

8. Сброс брандмауэра. Если вы допустили ошибку в настройке Windows Firewall, то с помощью следующей команды netsh можно вернуть брандмауэр к установкам по умолчанию:

7. Настройка журнала. По умолчанию файлы журнала Windows Firewall сохраняются в папке Windowssystem32LogFilesFirewallpfirewall.log. Изменить путь сохранения журналов на C:temp можно с помощью команды:

6. Контроль запросов проверки связи. С помощью netsh можно проверить отклик системы на запросы проверки связи. Приведенные ниже команды позволяют закрыть и затем открыть брандмауэр для запросов проверки связи:

5. Открыть порт. Одной из распространенных задач настройки Windows Firewall является открытие портов, используемых программами. В следующем примере показано, как с помощью netsh создать правило открытия порта 1433, применяемого Microsoft SQL Server:

4. Разрешение выполнения программы. Бывает, что требуется открыть Windows Firewall для конкретной программы. Приведенный ниже пример иллюстрирует добавление правила, разрешающего программе Windows Live Messenger работать через Windows Firewall:

3. Разрешение удаленного управления. Еще одна распространенная задача — разрешить удаленное управление, чтобы инструменты управления (например, консоль управления Microsoft) могли подключаться к удаленным узлам. Воспользуйтесь приведенной ниже командой, чтобы открыть брандмауэр для удаленного управления:

2. Подключение к удаленному рабочему столу. Чтобы облегчить управление удаленными системами, откройте Windows Firewall для подключения к удаленному рабочему столу с помощью команды:

1. Экспорт/импорт установок брандмауэра. Приведенные ниже команды позволяют экспортировать установки конфигурации Windows Firewall для повторного применения или импортировать их в другую систему:

Майкл Оти ( motey@windowsitpro.com ) — технический директор Windows IT Pro и SQL Server Magazine, автор Microsoft SQL Server 2008 New Features (Osborne/McGraw-Hill)

Комбинирования параметров

Параметры можно соединять в довольно сложные цепочки:

В данном случае мы создали правило для программы, которое работает при если компьютер подключен к доменну организации (profile=domain) и определенны три диапозона ip адресов.

Подробней о настройках брандмауэра можно прочитать на сайте микрософта там же есть отличия от сторого синтаксиса который использовался на Windows XP и Windows server 2003:

Ограничения по ip адресам

Правила можно ограничивать для работы только с одним ip:

Останавливаем работу фаервола полностью в windows 10

Если отключив firewall через Панель управления или командную строку, защитник все ещё продолжает работать, стоит остановить саму службу. Именно она отвечает за работу firewall. Для этого следуем инструкции:

• Жмём «Win R» и вводим «services.msc».

• Откроется новое окно. Ищем службу «Брандмауэр Windows». Двойным кликом открываем её.

• В небольшом окне выставляем «Отключено» (тип запуска) и «Остановлено».

• После отключения службы файрвол будет полностью остановлен.

Отключаем брандмауэр через панель управления

Через Панель управления пользователь может включить и отключить многие компоненты Виндовс 10, в том числе и firewall. Для этого достаточно выполнить следующие действия:

• Жмём «Пуск», «Панель управления», «Система и безопасность», в меню слева выбираем «Включение и отключение брандмауэра Windows» (или выставляем режим просмотра мелкие значки и сразу выбираем нужный раздел).

• Откроется новый раздел. Выставляет отметки «Отключено».

ВАЖНО! Перед тем, как отключать брандмауэр, стоит установить антивирус стороннего разработчика.

Отключаем дополнительные фаерволы в windows 10

Если вы используете фаервол стороннего разработчика, к примеру, Comodo Firewall, отключить его можно следующим способом:

• Открываем окно программы. Возле пункта «Комплексная защита» выставляем отметку «Отключено».

• Далее открываем инструменты «Auto-Sandbox» и «HIPS» и также задаём значение «Отключено».

Данным способом можно на время отключить защиту. Если же вы хотите полностью удалить сторонний фаервол, рекомендуем воспользоваться разделом «Программы» в Панели управления.

Открыть порт в брандмауэре с помощью командной строки

Что если вы хотите открыть порт в брандмауэре с помощью командной строки? Это тоже просто!

Предположим, вы хотите открыть порт 3389, который предназначен для удаленного рабочего стола в Windows. Вы просто выполните эту команду:

Команда довольно длинная, но ее довольно легко сломать. Вы добавляете правило, даете ему имя, выбираете протокол (TCP или UDP), выбираете направление (In или Out), указываете ему номер порта и выбираете действие (Разрешить или Запретить).

Если вы должны запустить эту команду, затем перейдите к разрешенным приложениям в брандмауэре Windows, вы увидите, что элемент «Удаленный рабочий стол» теперь проверен:

Если вам нужно открыть ряд портов, просто используйте простой тире. Например, здесь я открываю порты от 600 до 7000 для исходящего трафика UDP:

Существует множество дополнительных команд, которые вы можете использовать для управления всеми аспектами брандмауэра Windows, поэтому обязательно используйте /? символов в конце любой команды, чтобы увидеть все варианты и примеры.

Правила для приложений

Разрешить соединения для программы MyApp.exe

Правила на порты

Разрешить входящие TCP и UDP соединения для 80 порта:

Сброс настроек

• сброс настроек к значениям по умолчанию

Будьте осторожны, т.к. удалятся все настроенные ранее правила.

Создание нового правила

Создать новое правило позволяет команда New-NetFirewallRule. Основные параметры, которые нужно передать команде следующие:

Удаление правила

И, наконец, мы хотим удалить правило, которое больше не нужно. Для этого запускаем командлет Remove-NetFirewallRule. Также при удалении часто рекомендуется использовать параметр WhatIf, который позволяет убедиться в том, что будет удалено нужное правило.

Управление брандмауэром windows из командной строки

Во-первых, чтобы увидеть, включен ли брандмауэр Windows на сервере или компьютере, введите эту команду в командной строке:

Убедитесь, что вы открыли командную строку администратора (нажмите «Пуск», введите CMD, а затем щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора»). Вы должны получить что-то похожее на то, что показано ниже:

По умолчанию вы должны увидеть три отдельных списка: настройки профиля домена, настройки личного профиля и настройки общего профиля. Эти три настройки соответствуют трем состояниям, в которые вы можете поместить каждое сетевое соединение на своём компьютере.

Состояние означает, что брандмауэр включен или выключен. Политика брандмауэра сообщает вам, какие входящие и исходящие политики применяются к каждому профилю.

Чтобы отключить брандмауэр для определенного профиля, вы должны использовать следующую команду:

Другими параметрами являются currentprofile, publicprofile, domainprofile и allprofiles. Поэтому, если вы хотите полностью отключить брандмауэр, вы должны использовать allprofiles вместо privateprofile. Чтобы снова включить, просто измените на on, а не на off.

Заключение

Существует множество команд для управления межсетевым экраном Windows. В этой статье рассматриваются только некоторые из них, наиболее важные команды для быстрого вывода списка, создания, изменения и удаления правил брандмауэра. Но с помощью модуля NetSecurity можно сделать настройки и посложнее.

Вывод списка правил

Командлет Get-NetFirewallRule выводит список настроенных правил. В системе большое количество предварительно настроенных правил, но для примера мы выбрали первые 10:

По умолчанию, командлет выводит все параметры, но на примере выше мы выбрали всего четыре из них (они, собственно, перечислены в команде). А получить все параметры можно командой: