Как включить или отключить брандмауэр (файервол) в Windows?

Во все современные версии Windows встроен брандмауэр Windows Defender Firewall. Это встроенный программный межсетевой экран, который защищает Windows от несанкционированного внешнего доступа к компьютеру и запущенным на нем службам. По умолчанию брандмауэр Windows включен и защищает все сетевые интерфейсы компьютера. Брандмауэр блокирует все входящие подключения и разрешает все исходящие.

В подавляющем большинстве случае Windows Firewall должен быть включен. Если вам нужно разрешить доступ к компьютеру для определенной службы или IP адреса, просто создайте разрешающее правило. Однако в некоторых ситуациях администратору нужно полностью отключить Windows Defender Firewall для проверки сетевых подключений. В этой статье мы покажем несколько способов, как отключить и включить встроенный брандмауэр Windows.

Отключить/включить брандмауэр из панели управления Windows

В современных версиях Windows 10 и 11 для управления брандмауэром используется панель Безопасность Windows (Windows Security).

1. Перейдите в меню Параметры (Settings -> Update & Security -> Windows Security) или выполните команду windowsdefender://network/ ;
2. Выберите раздел Firewall and network protection ;
3. По очереди щелкните по каждому из трех сетевых профилей ( Domain , Private и Public ) и отключите Microsoft Defender Firewall; ,
4. Подтвердите отключение в окне User Account Control.

В предыдущих версиях Windows и в Windows Server 2012R2/2016/2019 можно отключить брандмауэр через классическую панель управления « Windows Firewall with Advanced Security «:

1. Откройте консоль firewall.cpl ;
2. Щелкните по Turn Windows Defender Firewall on or off ;
3. Отключите Windows Defender firewall для всех типов сетей.

Если на компьютере есть несколько сетевых интерфейсов, вы можете отключить файервол только для некоторых из них.

1. Нажмите кнопку Advanced Settings -> Windows Defender Firewall properties;
2. В настройках каждого сетевого профиля есть раздел Protected network connections. Нажмите кнопку Customize ;
3. Снимите галки с тех сетевых интерфейсов, для которых нужно отключить брандмауэр.
4. Аналогичным образом отключите защиту сетевых интерфейсов брандмуэром в настройках других сетевых профилей.

Когда вы отключаете брандмауэр, в трее начнет отображаться соответствующее уведомление.

Чтобы скрыть это всплывающее уведомление, добавьте следующий параметр реестра:

reg add "HKLMSoftwareMicrosoftWindows Defender Security CenterNotifications" /v "DisableNotifications" /t REG_DWORD /d "1" /f

Отключить Windows Firewall через GPO

Вы можете отключить Windows Firewall с помощью групповых политик.

На отдельном компьютере нужно использовать консоль редактора локальной групповой политики ( gpedit,msc ), а в доменной среде нужно создать новую GPO с помощью консоли управления GPMC .

1. Откройте GPO и перейдите в раздел Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile.
2. Откройте параметр “ Windows Firewall: Protect all network connections ” и измените значение на Disabled ;
3. Аналогичным образом измените параметр в секции Standard Profile;
4. Обновите настройки GPO на компьютере и проверьте, что брандмауэр для доменного профиля отключен;
5. Если компьютер будет подключен к сети, отличной от доменной, Windows Firewall будет защищать такое подключение.
6. Если вы хотите отключить брандмауэр для всех сетевых профилей, перейдите в раздел GPO Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security. Отключите файервол на вкладках всех трех сетевых профилей.

После того, как вы отключили Windows Firewall через GPO, пользователь не сможет включить его вручную через панель управления.

Как отключить или включить брандмауэр Windows с помощью PowerShell?

Для управления Windows Firewall из командной строки можно использовать PowerShell.

Проверьте, что брандмауэр включен для всех трех сетевых профилей:

Get-NetFirewallProfile | Format-Table Name, Enabled

Можно отключить брандмауэр только для одного сетевого профиля:

Set-NetFirewallProfile -Profile Domain -Enabled False

Или отключить firewall сразу для всех сетевых профилей:

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Чтобы включить Windows Defender, выполните команду:

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True

Вы можете отключить защиту брандмауэра для конкретного сетевого подключения. Чтобы узнать имя сетевого подключения, выведите их список:

Get-NetAdapter

Теперь можно отключить файервол для выбранного интерфейса:

Set-NetFirewallProfile -Profile Domain, Public, Private -DisabledInterfaceAliases "My_Internal_NIC1"

Вывести список сетевых адаптеров, которые исключены из файервола:

Get-NetFirewallProfile | select Name,Enabled,DisabledInterfaceAliases

Очистить список исключений:

Set-NetFirewallProfile -Profile Domain,Public,Private -DisabledInterfaceAliases @()