Как отключить брандмауэр Windows 7 через командную строку

Обновлено: 21.11.2024

В этой статье описывается, как использовать контекст брандмауэра netsh advfirewall вместо контекста брандмауэра netsh для управления поведением брандмауэра Windows.

Применимо к: Windows Server 2012 R2
Исходный номер базы знаний: 947709

Обзор

Контекст командной строки брандмауэра netsh advfirewall доступен в Windows Server 2012 R2. Этот контекст предоставляет функциональные возможности для управления поведением брандмауэра Windows, предоставляемые контекстом брандмауэра netsh.

Этот контекст также предоставляет функции для более точного управления правилами брандмауэра. Эти правила включают следующие настройки для каждого профиля:

Контекст командной строки брандмауэра netsh может быть объявлен устаревшим в будущих версиях операционной системы Windows. Мы рекомендуем использовать контекст брандмауэра netsh advfirewall для управления поведением брандмауэра.

Если вы являетесь членом группы «Администраторы» и на вашем компьютере включен контроль учетных записей, запускайте команды из командной строки с повышенными разрешениями. Чтобы запустить командную строку с повышенными разрешениями, найдите значок или пункт меню "Пуск", который вы используете для запуска сеанса командной строки, щелкните его правой кнопкой мыши и выберите "Запуск от имени администратора".

Некоторые примеры часто используемых команд приведены в следующих таблицах. Вы можете использовать эти примеры, чтобы помочь вам перейти от старого контекста брандмауэра netsh к новому контексту брандмауэра netsh advfirewall.

Кроме того, предоставляются команды netsh advfirewall, которые можно использовать для получения подробной встроенной справки.

Пример команды 1: включить программу

Старая команда Новая команда
брандмауэр netsh добавить разрешенную программу C:\MyApp\ MyApp.exe "Мое приложение" ВКЛЮЧИТЬ брандмауэр netsh advfirewall add rule name="Мое приложение" dir=in action=allow program="C:\MyApp\MyApp.exe" enable=yes
брандмауэр netsh addallowprogramprogram=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM Addresses=157.60.0.1,172.16.0.0/16,LocalSubnet profile=Domain брандмауэр netsh advfirewall add rule name="My Application" dir=in action=allow program= "C:\MyApp\MyApp.exe" enable=yes remoteip=157.60.0.1,172.16. 0.0/16, профиль LocalSubnet=домен
брандмауэр netsh добавить разрешенную программу program=C:\MyApp\MyApp.exe name="My Application" mode=ENABLE scope=CUSTOM Addresses= 157.60.0.1,172.16.0.0/16,LocalSubnet profile=ALL Выполните следующие команды:
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program=" C:\MyApp\MyApp. exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=domain
netsh advfirewall firewall add rule name="My Application" dir=in action=allow program="C:\MyApp\ MyApp.exe" enable=yes remoteip=157.60.0.1,172.16.0.0/16,LocalSubnet profile=private

Для получения дополнительной информации о том, как добавить правила брандмауэра, выполните следующую команду:

Пример команды 2: включить порт

Старая команда Новая команда
брандмауэр netsh add portopening TCP 80 «Открыть порт 80" брандмауэр netsh advfirewall add rule name= "Open Port 80" dir=in action=allow protocol=TCP localport=80

Для получения дополнительной информации о том, как добавить правила брандмауэра, выполните следующую команду:

Пример команды 3: Удалить включенные программы или порты

Старая команда Новая команда
брандмауэр netsh удалить разрешенную программу C:\MyApp\ MyApp.exe брандмауэр netsh advfirewall удалить имя правила= имя правила program="C:\MyApp\MyApp.exe"
удалить протокол открытия порта=UDP port=500 брандмауэр netsh advfirewall удалить имя правила= имя правила protocol=udp localport=500

Для получения дополнительных сведений об удалении правил брандмауэра выполните следующую команду:

Пример команды 4. Настройка параметров ICMP

Старая команда Новая команда
брандмауэр netsh устанавливает icmpsetting 8 брандмауэр netsh advfirewall add rule name="ICMP Разрешить входящий эхо-запрос V4" protocol=icmpv4:8,any dir=in action=allow
брандмауэр netsh set icmpsetting type =ALL mode=enable netsh advfirewall firewall add rule name= "All ICMP V4" protocol=icmpv4:any,any dir=in action=allow
netsh firewall set icmpsetting 13 отключить все netsh advfirewall firewall add rule name="Block Type 13 ICMP V4" protocol=icmpv4:13,any dir=in action=block

Для получения дополнительных сведений о настройке параметров ICMP выполните следующую команду:

Пример команды 5. Настройка ведения журнала

Старая команда Новая команда
сетевой брандмауэр set logging %systemroot%\system32 \LogFiles\Firewall\pfirewall.log 4096 ENABLE ENABLE Выполните следующие команды:
netsh advfirewall set currentprofile имя файла журнала %systemroot%\system32\LogFiles\Firewall\pfirewall.log
netsh advfirewall установить ведение журнала текущего профиля maxfilesize 4096
netsh advfirewall установить ведение журнала текущего профиля dropconnections enable
netsh advfirewall установить ведение журнала currentprofile разрешенных соединений включить

Для получения дополнительной информации выполните следующую команду:

Если вы хотите настроить ведение журнала для определенного профиля, используйте один из следующих параметров вместо параметра currentprofile:

  • Профиль домена
  • Закрытый профиль
  • Общедоступный профиль

Пример команды 6: включить брандмауэр Windows

Старая команда Новая команда
netsh firewall set opmode ENABLE netsh advfirewall set currentprofile state on
netsh firewall set opmode mode=ENABLE exceptions=enable Выполните следующие команды:
Netsh advfirewall set currentprofile state on
netsh advfirewall set currentprofile firewallpolicy blockinboundalways,allowoutbound
netsh firewall set opmode mode=enable exceptions=disable profile=domain Выполните следующие команды:
Netsh advfirewall set domainprofile state on
netsh advfirewall set domainprofile firewallpolicy blockinbound,allowoutbound
netsh firewall set opmode mode=enable profile =ALL Выполните следующие команды:
netsh advfirewall установить состояние доменного профиля на
netsh advfirewall установить состояние частного профиля на

Для получения дополнительной информации выполните следующую команду:

Если вы хотите установить состояние брандмауэра для определенного профиля, используйте один из следующих параметров вместо параметра текущего профиля:

  • Профиль домена
  • Закрытый профиль
  • Общедоступный профиль

Пример команды 7: восстановление значений политики по умолчанию

Старая команда Новая команда
сброс брандмауэра netsh сброс netsh advfirewall

Для получения дополнительной информации выполните следующую команду:

Пример команды 8. Включение определенных служб

Старая команда Новая команда
брандмауэр netsh устанавливает службу FileAndPrint netsh advfirewall firewall set rule group="Общий доступ к файлам и принтерам" new enable=Yes
netsh firewall set service RemoteDesktop enable netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
брандмауэр netsh set service RemoteDesktop enable profile=ALL Выполните следующие команды:

брандмауэр netsh advfirewall set rule group="remote desktop" new enable=Yes profile=domain

Брандмауэр Windows на компьютерах под управлением Windows Vista, Windows 7 и Windows Server 2008 включен по умолчанию. Вам может потребоваться отключить его по разным причинам.

Вот как это делается с помощью командной строки:

  • Чтобы отключить:
  • NetSh Advfirewall отключил состояние всех профилей
  • Чтобы включить:
  • NetSh Advfirewall включил состояние всех профилей
  • Чтобы проверить состояние брандмауэра Windows:
  • Netsh Advfirewall показать все профили

Читать далее

Основы работы в сети

Большие сети: правило 5-4-3

Сеть также ограничена по максимальному размеру, когда повторители и/или концентраторы используются для расширения тонкого Ethernet (10base2) или Ethernet с витой парой…

История Ethernet

«Схема… была нарисована доктором Робертом М. Меткалфом в 1976 году для представления Ethernet… на Национальной компьютерной конференции в июне этого года…

Производительность прямого кабельного соединения

Вы установили эту сеть и теперь ожидаете: Скорость! Вы можете получить высокую скорость передачи данных и пропускную способность, близкую к типичной скорости Ethernet 10 Мбит…

Об авторе

Нирмал Шарма

Нирмал Шарма является MCSEx3, MCITP и получил награду Microsoft MVP в области служб каталогов и сетей Windows. Он специализируется на Microsoft Azure, Office 365, службах каталогов, отказоустойчивых кластерах, Hyper-V, PowerShell Scripting и продуктах System Center. Нирмал работает в Microsoft Technologies с 1994 года. В свободное время он любит помогать другим и делиться своими знаниями, публикуя советы и статьи на различных сайтах.

6 мыслей о «Быстрое включение/выключение брандмауэра Windows с помощью командной строки»

Привет, Нирмал – спасибо за страницу; Я подозреваю, что у вас опечатка в команде:

NetSh Advfirewall включил состояние всех профилей

Синтаксическая ошибка в элементе 4: allrprofiles вместо allprofiles… Google уловил это…

Спасибо, опечатка исправлена.

Nirmal,
Когда я запускаю эту команду на сервере SBS 2008, мне говорят, что служба брандмауэра не запущена. Странно то, что у меня есть исходящий трафик на сервере, но ничто не может подключиться к входящему после установки ESET File Security для Windows Server v6. Когда я пытаюсь включить микропрограмму, я получаю сообщение об ошибке 5, и в настоящее время я не могу найти ничего полезного. Любые предложения приветствуются.
Джон – MCITP-EA

Прошло много лет, но я использовал эти команды на днях.
ESET и другие AV могут получить контроль над брандмауэром Windows, файлами hosts и т. д.

Нередко исходящий трафик разрешается, но определенный входящий трафик блокируется и т. д. У вас может быть даже аппаратный брандмауэр, брандмауэр на маршрутизаторе или без NAT, настроена переадресация портов и т. д.

Здравствуйте, Нирмал, сэр,

В настоящее время я учусь и сталкиваюсь с проблемами, связанными с созданием отказоустойчивого кластера в HYPER-V, и мне требуется ваше экспертное руководство. Могу ли я лично связаться с вами по этому вопросу? Пожалуйста, предложите мне. Оцените это заранее. С уважением Ран

Оставить комментарий Отменить ответ

Подпишитесь на нашу рассылку

Узнайте о последних угрозах безопасности, хитростях оптимизации системы и самых популярных новых технологиях в отрасли.

Брандмауэр — сложная штука в Windows. Время от времени он ограничивает ваши загрузки, не позволяет вам удаленно подключаться к ПК и блокирует запуск приложений, что довольно раздражает. Но пока это первоклассная функция безопасности, предоставляемая Windows, если вы знаете, как правильно ее использовать. Вы можете настроить брандмауэр так, чтобы определенные приложения не могли использовать Интернет и защищать ваши локальные данные.

Заблокировать доступ приложений к Интернету с помощью графического интерфейса очень просто. просто зайдите в меню «Пуск» и найдите «Брандмауэр и защита сети». В диалоговом окне нажмите «Домен сети» и отключите брандмауэр. Точно так же вы должны отключить брандмауэр для частной сети и общедоступной сети. Если вам нужно отключить брандмауэр только для Интернета, выключите брандмауэр только для общедоступной сети.

Отключить брандмауэр Windows с помощью командной строки

Однако, если вы, как и я, предпочитаете отключать брандмауэр Windows с помощью командной строки, вот быстрый способ сделать это в Windows 10 и 7.

Откройте командную строку. Перейдите в меню «Пуск», введите «Командная строка». Щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора». Эта команда для отключения брандмауэра требует повышенных прав, поэтому ее нужно запускать от имени администратора.

В командной строке введите


Это отключит брандмауэр для всех трех сетей. Чтобы снова включить его, замените off на on.

Подобно терминалу в macOS и Linux, Windows cmd также позволяет перемещаться между последними использовавшимися командами с помощью стрелок вверх и вниз на клавиатуре. Итак, если вы хотите перейти к предыдущей последней выполненной команде, просто один раз нажмите стрелку вверх, отредактируйте команду (измените ее на включение) и нажмите Enter.

Заблокировать любое приложение в брандмауэре (командная строка)

Чтобы заблокировать какое-либо приложение в брандмауэре, нам сначала нужно понять, что такое правило для входящего и исходящего трафика. Входящие правила определяют либо блокирование, либо разрешение приложению получать данные на ваш компьютер. Правила исходящего трафика определяют либо блокировку, либо разрешение приложению отправлять данные с вашего компьютера.

Заблокировать любой в брандмауэре с помощью графического интерфейса очень просто. Все, что вам нужно сделать, это перейти к Брандмауэру и защите сети.

Нажмите «Дополнительные настройки» и перейдите на вкладку «Правила для исходящего трафика». Нажмите «Новое правило» в правой части окна. Выберите Тип правила как Программа во всплывающем окне. Нажмите «Далее», и дальнейшие шаги, такие как указание пути к программе, не требуют пояснений.

Однако сделать то же самое с помощью командной строки не так уж интуитивно понятно. Во-первых, вам нужно решить, нужно ли вам блокировать получение или отправку данных приложением из Интернета. Допустим, вы хотите запретить приложению Chrome доступ к Интернету.

Далее нам нужно найти расположение файла .exe в нашей системе. Обычно он должен находиться в папке C:\\Program Files, если только вы не определили его вручную.

Перейдите к файлу .exe и скопируйте имя пути. В моем случае для Google Chrome путь будет таким:

После того, как вы узнали расположение файла, все, что вам нужно сделать, это открыть командную строку с правами администратора и ввести следующую команду:

Теперь, когда я открываю Chrome, доступ в Интернет отключен.

Блокировать любое приложение в брандмауэре с его номером порта

Если вы хотите заблокировать приложение по номеру порта. Во-первых, вы должны определить номер порта. Для этого перейдите в меню «Пуск» и введите «Монитор ресурсов». Щелкните его правой кнопкой мыши и выберите «Запуск от имени администратора».

После открытия диалогового окна перейдите на вкладку "Сеть" и разверните раздел "Порты прослушивания", щелкнув его.

После получения номера порта используйте следующую команду, чтобы заблокировать этот конкретный порт.

Если вы не уверены в точном номере порта, вы также можете заблокировать диапазон портов, указав port=1000-2000.

Чтобы удалить это исходящее правило, введите приведенную ниже команду give с именем правила, которое вы указали ранее.

Это должно исправить ситуацию, и Chrome должен получить доступ к Интернету.

Подведение итогов

Эти методы позволяют заблокировать доступ к Интернету для любого конкретного приложения. Это можно использовать против подозрительных приложений, чтобы защитить ваши данные от отправки в частные сети или Интернет. Если у вас возникли проблемы с шагом, вы можете прокомментировать ошибку, и я помогу вам с решением.

Как остановить службу брандмауэра Windows с помощью командной строки?

Голосов: 8 Опубликовано: 05 августа 2019 г., 06:01:23

Брандмауэр Windows включен и работает по умолчанию на компьютерах под управлением Windows Vista, Windows 7 и Windows Server 2008. Вы можете отключить его по разным причинам, но это не рекомендуется, поскольку брандмауэр защищает ваш компьютер от вредоносного содержимого и от неавторизованные пользователи получают доступ к вашей системе через сеть.

Примечание. При необходимости вам придется запускать команду через командную строку с повышенными привилегиями администратора

С помощью следующей команды вы можете проверить состояние брандмауэра Windows

Ниже приведены результаты

Настройки профиля домена:
------------------------------------------------------ -------------------------------
Состояние ВКЛ
Политика брандмауэра BlockInbound, AllowOutbound
LocalFirewallRules Н/Д (только для хранилища GPO)
LocalConSecRules Н/Д (только для хранилища GPO)
InboundUserNotification Enable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала:
LogAllowedConnections отключить
LogDroppedConnections отключить
Имя файла %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

Настройки личного профиля:
------------------------------------------------------ -------------------------------
Состояние ВКЛ
Политика брандмауэра BlockInbound, AllowOutbound
LocalFirewallRules Н/Д (только для хранилища GPO)
LocalConSecRules Н/Д (только для хранилища GPO)
InboundUserNotification Enable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала:
LogAllowedConnections отключить
LogDroppedConnections отключить
Имя файла %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

Настройки общедоступного профиля:
------------------------------------------------------ -------------------------------
Состояние ВКЛ
Политика брандмауэра BlockInbound, AllowOutbound
LocalFirewallRules Н/Д (только для хранилища GPO)
LocalConSecRules Н/Д (только для хранилища GPO)
InboundUserNotification Enable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала:
LogAllowedConnections отключить
LogDroppedConnections отключить
Имя файла %systemroot%\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

Чтобы отключить брандмауэр, вы можете запустить следующую команду

Вам будет предложено нажать "ОК", чтобы подтвердить, что брандмауэр отключен.


Чтобы включить брандмауэр, вы можете запустить следующую команду

Надеюсь, приведенная выше информация окажется для вас полезной. Если вам понравилась эта статья, пожалуйста, проголосуйте.

Читайте также: