Отключить брандмауэр Windows 10 PowerShell

Обновлено: 06.07.2024

Брандмауэр Windows — отличная функция современных версий Windows. Он был представлен в Windows XP и улучшен в пакете обновления 2 (SP2) для Windows XP. В целях тестирования вы можете отключить брандмауэр Windows. Например, если вы хотите убедиться, что вы не настроили его неправильно и что он не блокирует какое-то важное приложение, которое вы пытаетесь использовать, то его отключение становится важным. Вот как отключить брандмауэр Windows в Windows 10.


В Windows 10 брандмауэр Windows полностью основан на API-интерфейсе платформы фильтрации Windows и имеет интегрированный с ним протокол IPsec. Это верно со времен Windows Vista, где брандмауэр добавил блокировку исходящих соединений, а также поставляется с расширенной панелью управления, которая называется Брандмауэр Windows с повышенной безопасностью. Это дает детальный контроль над настройкой брандмауэра. Брандмауэр Windows поддерживает несколько активных профилей, сосуществование со сторонними брандмауэрами и правила, основанные на диапазонах портов и протоколах. Вы можете использовать встроенный брандмауэр Windows, чтобы заблокировать телеметрию и обновления в Windows 10.

Если вам нужно отключить его временно или навсегда, вот как это сделать. Прежде чем продолжить, рекомендуется сделать резервную копию правил брандмауэра.
Оглавление.

Чтобы отключить брандмауэр в Windows 10, выполните следующие действия.

Начиная с Windows 10 Creators Update, Центр безопасности Защитника Windows можно использовать для быстрого отключения брандмауэра Windows.

Отключение брандмауэра Windows представляет собой угрозу безопасности. Я не рекомендую вам держать его отключенным навсегда. Выполните все необходимые проверки и тесты и включите его с помощью той же опции.

Брандмауэр Windows можно отключить в панели управления.

Центр безопасности Защитника Windows — это новая функция Windows 10 Creators Update. Если вы используете предыдущую версию Windows 10 (например, если вы отложили обновление Windows 10 Creators Update на некоторое время), вам необходимо сделать следующее, чтобы отключить брандмауэр.

  1. Откройте панель управления.
  2. Перейдите по следующему пути:

Брандмауэр Windows в панели управления

Чтобы включить его позже, вы можете использовать тот же апплет Панели управления и установить параметр Включить брандмауэр Windows.

Брандмауэр Windows можно отключить в командной строке.

Наконец, есть ряд консольных команд, которые можно использовать для отключения брандмауэра Windows в Windows 10.

В командной строке с повышенными привилегиями введите одну из приведенных ниже команд.

Отключить брандмауэр Windows для всех типов сетей (профилей)

Отключить брандмауэр Windows в Windows 10 в Cmd

Отключить брандмауэр Windows только для активного профиля:

Отключить брандмауэр Windows для профиля домена:

Отключить брандмауэр Windows для частного профиля:

Отключить брандмауэр Windows для общедоступного профиля:

Чтобы отменить любую из приведенных выше команд и снова включить брандмауэр Windows, замените часть «выключено» в конце команды на «включено», например,

Включить брандмауэр Windows в Windows 10 в Cmd

Брандмауэр Windows можно отключить в PowerShell

Следующий набор команд доступен в Windows PowerShell. Если вы часто используете PowerShell, вы можете использовать их вместо приведенного выше списка.

Откройте новый экземпляр PowerShell с повышенными правами и введите следующие команды:

Отключить брандмауэр Windows для всех профилей:

Отключить брандмауэр Windows в Windows 10 в Powershell

Отключите брандмауэр Windows для профиля домена.

Отключить брандмауэр Windows только для профиля частной сети.

Отключите брандмауэр Windows для общедоступного профиля.

Чтобы отменить любую из приведенных выше команд, замените "False" на "True" в конце команды. Например,

Включить брандмауэр Windows в Windows 10 в PowerShell

Winaero очень рассчитывает на вашу поддержку. Вы можете помочь сайту и дальше предлагать вам интересный и полезный контент и программное обеспечение, используя следующие варианты:

Если вам понравилась эта статья, поделитесь ею с помощью кнопок ниже.Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!

Автор: Сергей Ткаченко

Сергей Ткаченко — разработчик программного обеспечения из России, который основал Winaero еще в 2011 году. В этом блоге Сергей пишет обо всем, что связано с Microsoft, Windows и популярным программным обеспечением. Следите за ним в Telegram, Twitter и YouTube. Просмотреть все сообщения Сергея Ткаченко

Оставить ответ Отменить ответ

Свяжитесь с нами

Здесь вы можете подписаться на наши каналы. У нас есть Twitter, YouTube и Telegram, а также RSS-канал и информационный бюллетень по электронной почте.

Настраивает параметры, которые применяются к конфигурациям отдельных профилей брандмауэра Windows в режиме повышенной безопасности.

Синтаксис

Описание

Командлет Set-NetFirewallProfile настраивает параметры для профилей, включая доменный, общедоступный и частный, которые являются глобальными или связаны с входными правилами. Этот командлет отображает информацию, представленную на странице свойств брандмауэра Windows в режиме повышенной безопасности, с вкладками для доменных, личных и общедоступных профилей. Этот командлет настраивает состояния, действия по умолчанию и свойства ведения журнала для каждого профиля.

Примеры

Пример 1

В этом примере включен брандмауэр Windows на локальном компьютере.

Пример 2

В этом примере задаются входящие и исходящие действия по умолчанию, указываются защищенные сетевые соединения, разрешается отображение пользователю уведомлений, когда программе заблокирован прием входящих подключений. Этот командлет разрешает одноадресный ответ на многоадресный или широковещательный сетевой трафик и задает параметры ведения журнала для устранения неполадок.

Пример 3

В этом примере изменяется входящее действие по умолчанию для профиля домена.

Пример 4

В этом примере изменяется частный профиль, связанный с объектом групповой политики.

Пример 5

В этом примере изменяются профили, связанные с правилом брандмауэра.

Параметры

Указывает, что все профили брандмауэра в указанном хранилище политик изменены.

Тип: SwitchParameter
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Верно: правила брандмауэра для входящего трафика разрешены. Весь трафик, не соответствующий правилу, будет обрабатываться в соответствии со значением параметра DefaultInboundAction.

False: все правила брандмауэра для входящего трафика игнорируются. Весь входящий трафик будет использовать значение параметра DefaultInboundAction. Если для этого параметра задано значение False, а для параметра DefaultInboundAction задано значение Block, брандмауэр Windows переходит в режим Shields-Up для этого профиля.

NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является True. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

  • Верно: правила брандмауэра, определенные локальным администратором, объединяются с правилами брандмауэра из объектов групповой политики и применяются к компьютеру.
  • False: правила брандмауэра, заданные локальным администратором, игнорируются, и к компьютеру применяются только правила брандмауэра из объектов групповой политики.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является True. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

  • Верно: правила IPsec, определенные локальным администратором, объединяются с правилами IPsec из объектов групповой политики и применяются к компьютеру.
  • False: правила IPsec, определенные локальным администратором, игнорируются, и к компьютеру применяются только правила IPsec из объектов групповой политики.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO).Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является True. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

  • Верно: компьютер может получать одноадресные ответы на исходящие многоадресные или широковещательные сообщения.
  • False: компьютер отбрасывает одноадресные ответы на исходящие многоадресные или широковещательные сообщения.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является True. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

  • Верно: трафик от локальных пользовательских приложений разрешен.
  • False: трафик от локальных пользовательских приложений заблокирован.
  • NotConfigured: допустимо, только если Windows PowerShell настраивает объект групповой политики с помощью этого командлета. Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение компьютера при применении политики.
  • Верно: трафик через локальные пользовательские порты разрешен.
  • False: трафик через локальные пользовательские порты заблокирован.
  • NotConfigured: допустимо, только если Windows PowerShell настраивает объект групповой политики с помощью этого командлета. Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение компьютера при применении политики.

Запускает командлет как фоновое задание. Используйте этот параметр для запуска команд, выполнение которых занимает много времени.

Тип: SwitchParameter
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Запускает командлет в удаленном сеансе или на удаленном компьютере. Введите имя компьютера или объект сеанса, например выходные данные командлета New-CimSession или Get-CimSession. По умолчанию используется текущий сеанс на локальном компьютере.

Тип: CimSession [ ]
Псевдонимы:Сессия
Позиция:Имя
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:False< /td>

Запрашивает подтверждение перед запуском командлета.

< /tr>

  • Блокировать: блокирует входящий сетевой трафик, не соответствующий правилу для входящего трафика.
  • Разрешить: разрешает весь входящий сетевой трафик независимо от того, соответствует ли он входящему правилу.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является Блокировать. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: SwitchParameter
Псевдонимы:cf
Позиция:Имя
Значение по умолчанию:False
Принимать ввод конвейера:False
Допускать подстановочные знаки:False
Тип: Действие
Допустимые значения:Не настроено, Разрешить, Блок
Позиция:Имя
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

  • Блокировать: блокирует исходящий сетевой трафик, не соответствующий правилу для исходящего трафика.
  • Разрешить: разрешает весь исходящий сетевой трафик, независимо от того, соответствует ли он правилу для исходящего трафика.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является Разрешить. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: Действие
Допустимые значения:Не настроено, Разрешить, Блок
Позиция:Имя
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

Указывает список интерфейсов, для которых исключены настройки брандмауэра.

Тип: Строка [ ]
Позиция:Имя
Значение по умолчанию:Нет
Принять ввод конвейера:False< /td>
Допускать подстановочные знаки:False

  • Верно: включает брандмауэр Windows в режиме повышенной безопасности, когда указанный профиль активен.
  • False: отключает брандмауэр Windows в режиме повышенной безопасности, когда указанный профиль активен.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является True. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

Указывает сетевой объект групповой политики, из которого извлекаются правила для изменения. Этот параметр используется так же, как параметр PolicyStore. При изменении объектов групповой политики в Windows PowerShell® каждое изменение объекта групповой политики требует загрузки, изменения и сохранения всего объекта групповой политики. На загруженном контроллере домена (DC) это может быть медленной и ресурсоемкой операцией. Сеанс групповой политики загружает объект групповой политики домена на локальный компьютер и вносит все изменения в пакете, прежде чем сохранить его обратно. Это снижает нагрузку на контроллер домена и ускоряет выполнение командлетов Windows PowerShell. Чтобы загрузить сеанс GPO, используйте командлет Open-NetGPO. Чтобы сохранить сеанс GPO, используйте командлет Save-NetGPO.

Тип: Строка
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Указывает входной объект, который используется в конвейерной команде.

Тип: CimInstance [ ]
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:True< /td>
Допускать подстановочные знаки:False

  • Верно: Windows записывает запись в журнал каждый раз, когда входящее или исходящее подключение разрешено политикой.
  • False: журнал разрешенных подключений не регистрируется.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является False. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

  • Верно: Windows записывает запись в журнал всякий раз, когда входящее или исходящее соединение запрещено политикой.
  • False: логирование потерянных подключений не выполняется.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является False. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

Указывает путь и имя файла, в который Windows Server 2012 записывает записи журнала. По умолчанию для управления компьютером используется %windir%\system32\logfiles\firewall\pfirewall.log . При управлении объектом групповой политики значением по умолчанию является NotConfigured. Чтобы предоставить разрешения на запись для папки журнала службе брандмауэра Windows.

  • Найдите папку, указанную для файла журнала, щелкните файл правой кнопкой мыши и выберите "Свойства".
  • Выберите вкладку "Безопасность" и нажмите "Изменить".
  • Нажмите "Добавить", в поле "Введите имена объектов для выбора" введите NT SERVICE\mpssvc и нажмите "ОК".
  • В диалоговом окне "Разрешения" убедитесь, что у MpsSvc есть права на запись, а затем нажмите "ОК".
  • Верно: Windows записывает запись в журнал всякий раз, когда входящее или исходящее соединение игнорируется политикой.
  • False: журнал игнорируемых подключений не регистрируется.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики.

Настройкой по умолчанию при управлении компьютером является False. При управлении объектом групповой политики значением по умолчанию является NotConfigured.

Тип: GpoBoolean
Допустимые значения:False, True, NotConfigured
Позиция:Именованная
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Неверно

  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики. Значение по умолчанию при управлении компьютером — 4096. При управлении объектом групповой политики значение по умолчанию — NotConfigured. Значения этого параметра чувствительны к регистру, а параметр NotConfigured может быть указан только с использованием записи через точку.

Тип: String [ ]
Псевдонимы:Профиль
Позиция:0
Значение по умолчанию:Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:False< /td>

  • Верно: Windows уведомляет пользователя всякий раз, когда программа или служба начинает прослушивать входящие подключения.
  • Неверно: Windows не уведомляет пользователя всякий раз, когда программа или служба начинает прослушивание входящих подключений.
  • NotConfigured: допустимо только при настройке объекта групповой политики (GPO). Этот параметр удаляет параметр из объекта групповой политики, в результате чего политика не изменяет значение на компьютере при применении политики. При управлении компьютером, на котором запущены firstref_vista и firstref_client_7, значение по умолчанию — True. При управлении компьютером, на котором запущены firstref_longhorn и firstref_server_7, значение по умолчанию — False. При управлении компьютером под управлением Windows Server® 2012 значением по умолчанию является True. При управлении объектом групповой политики параметр по умолчанию для всех операционных систем — «Не сконфигурирован».

Возвращает объект, представляющий элемент, с которым вы работаете. По умолчанию этот командлет не создает никаких выходных данных.

Тип: SwitchParameter
Позиция:Именованный
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Указывает максимальное количество одновременных операций, которое может быть установлено для запуска командлета. Если этот параметр опущен или введено значение 0, Windows PowerShell® вычисляет оптимальный предел ограничения для командлета на основе количества командлетов CIM, запущенных на компьютере. Предел регулирования применяется только к текущему командлету, а не к сеансу или компьютеру.

Windows 10 позволяет включать и отключать брандмауэр Microsoft Defender несколькими способами, и вот как их использовать.

Брандмауэр Microsoft Defender для Windows 10

В Windows 10 брандмауэр Microsoft Defender — это функция, которая проверяет входящий и исходящий сетевой трафик, чтобы разрешить или заблокировать трафик в зависимости от предопределенных правил для защиты вашего устройства от несанкционированного доступа.

Несмотря на то, что эту функцию рекомендуется оставить включенной, существует множество причин для отключения брандмауэра. Например, если вы хотите использовать другой брандмауэр, вам нужно проверить сетевое подключение или подключение к приложению.

Какой бы ни была причина, Windows 10 позволяет включать и отключать брандмауэр с помощью системы безопасности Windows, панели управления, командной строки и даже PowerShell.

В этом руководстве вы узнаете, как включить (и отключить) встроенный брандмауэр в Windows 10.

Отключить брандмауэр в Windows 10 с помощью системы безопасности Windows

Чтобы отключить брандмауэр в Windows 10, выполните следующие действия:

Откройте Безопасность Windows.

Нажмите Брандмауэр и защита сети.

Нажмите на сеть, чтобы отключить брандмауэр.

Выключите тумблер брандмауэра Microsoft Defender, чтобы «отключить брандмауэр Windows 10».

После выполнения этих шагов брандмауэр будет отключен для используемого вами сетевого профиля. Если вы хотите отключить брандмауэр для всех сетей, обязательно отключите функцию безопасности для всех профилей, включая «Доменная сеть», «Частная сеть» и «Общедоступная сеть».

Включить брандмауэр с помощью системы безопасности Windows

Чтобы включить брандмауэр в Windows 10, выполните следующие действия:

Откройте Безопасность Windows.

Нажмите Брандмауэр и защита сети.

Нажмите кнопку «Включить» в профиле сети, чтобы включить брандмауэр Windows 10. (Или нажмите кнопку Восстановить настройки.)

После выполнения этих шагов брандмауэр Windows 10 снова включится на вашем устройстве.

Отключить брандмауэр в Windows 10 с помощью панели управления

Чтобы отключить брандмауэр Microsoft Defender в Windows 10 с помощью панели управления, выполните следующие действия:

Откройте панель управления.

Нажмите "Система и безопасность".

Нажмите "Брандмауэр Защитника Windows".

На левой панели выберите параметр Включить или отключить брандмауэр Защитника Windows.

В разделе "Параметры частной сети" выберите параметр "Отключить брандмауэр Microsoft Defender".

В разделе "Параметры общедоступной сети" выберите параметр "Отключить брандмауэр Microsoft Defender".

Нажмите кнопку ОК.

После выполнения этих шагов брандмауэр начнет защищать ваш компьютер от вредоносных подключений.

Включить брандмауэр с помощью панели управления

Чтобы включить брандмауэр с помощью панели управления, выполните следующие действия:

Откройте панель управления.

Нажмите "Система и безопасность".

Нажмите "Брандмауэр Защитника Windows".

На левой панели выберите параметр Включить или отключить брандмауэр Защитника Windows.

Открыть брандмауэр настройки

Совет. Вы также можете нажать кнопку "Использовать рекомендуемые параметры", чтобы включить брандмауэр для всех сетевых профилей.

В разделе "Параметры частной сети" выберите параметр "Включить брандмауэр Microsoft Defender".

В разделе "Параметры общедоступной сети" выберите параметр "Включить брандмауэр Microsoft Defender".

Нажмите кнопку ОК.

Кроме того, вы всегда можете нажать кнопку Использовать рекомендуемые параметры на странице брандмауэра Microsoft Defender.

Отключить брандмауэр в Windows 10 с помощью командной строки

Чтобы отключить брандмауэр Windows 10 с помощью команд, выполните следующие действия:

Открыть Пуск.

Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы включить брандмауэр для текущего сетевого профиля, и нажмите Enter:

(Необязательно) Введите следующую команду, чтобы отключить брандмауэр для всех сетевых профилей (доменных, частных и общедоступных), и нажмите Enter:

(Необязательно) Введите следующую команду, чтобы отключить брандмауэр для сетевого профиля домена, и нажмите Enter:

(Необязательно) Введите следующую команду, чтобы отключить брандмауэр для профиля частной сети, и нажмите Enter:

(Необязательно) Введите следующую команду, чтобы отключить брандмауэр для профиля общедоступной сети, и нажмите Enter:

После выполнения этих шагов брандмауэр Windows 10 будет отключен для указанных вами сетевых профилей.

Включить брандмауэр с помощью командной строки

Чтобы включить брандмауэр Windows 10 с помощью командной строки, выполните следующие действия:

Открыть Пуск.

Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы включить брандмауэр для текущего сетевого профиля, и нажмите Enter:

(Необязательно) Введите следующую команду, чтобы включить брандмауэр для всех сетевых профилей (доменных, частных и общедоступных), и нажмите Enter:

(Необязательно) Введите следующую команду, чтобы включить брандмауэр для сетевого профиля домена, и нажмите Enter:

(Необязательно) Введите следующую команду, чтобы включить брандмауэр для профиля частной сети, и нажмите Enter:

(Необязательно) Введите следующую команду, чтобы включить брандмауэр для профиля общедоступной сети, и нажмите Enter:

После выполнения этих шагов брандмауэр активирует указанные вами сетевые профили.

Отключить брандмауэр в Windows 10 с помощью PowerShell

Чтобы отключить брандмауэр в Windows 10 с помощью команд PowerShell, выполните следующие действия:

Открыть Пуск.

Выполните поиск PowerShell, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы отключить брандмауэр для текущего сетевого профиля, и нажмите Enter:

PowerShell отключить брандмауэр

Совет. Если вы хотите отключить брандмауэр только для определенного профиля, вы можете удалить имя профиля (Домен, Общедоступный или Частный) из команды. Например, Set-NetFirewallProfile -Profile Private -Enabled False .

После выполнения этих шагов брандмауэр Windows 10 будет отключен на вашем устройстве.

Включить брандмауэр с помощью PowerShell

Чтобы включить брандмауэр Windows 10 с помощью PowerShell, выполните следующие действия:

Открыть Пуск.

Выполните поиск PowerShell, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».

Введите следующую команду, чтобы включить брандмауэр для текущего сетевого профиля, и нажмите Enter:

PowerShell включить брандмауэр

Совет. Если вы хотите включить брандмауэр только для определенного профиля, вы можете удалить имя профиля (Домен, Общедоступный или Частный) из команды. Например, Set-NetFirewallProfile -Profile Private -Enabled True .

После выполнения этих шагов брандмауэр разрешит или запретит доступ к сети в зависимости от настроенных правил.

Pureinfotech рассчитывает на вашу поддержку. Вы можете внести свой вклад с помощью кнопки ниже, чтобы продолжать создавать отличный контент.

Мы можем получать комиссию за покупки по нашим ссылкам, чтобы продолжать предлагать бесплатный контент. Информация о политике конфиденциальности.

Все материалы на этом сайте предоставляются без каких-либо явных или подразумеваемых гарантий. Используйте любую информацию на свой страх и риск. Всегда делайте резервную копию вашего устройства и файлов, прежде чем вносить какие-либо изменения. Информация о политике конфиденциальности.

powershell отключить брандмауэр

В Powershell вы можете легко включить или отключить брандмауэр Windows с помощью команды Set-NetFirewallProfile. Этот командлет используется для настройки дополнительных параметров безопасности брандмауэра для определенного или всего сетевого профиля.

Хотя вы также можете отключить брандмауэр с помощью параметров графического интерфейса, таких как панель управления/параметры Windows, делать это с помощью параметров командной строки, таких как PowerShell/CMD, более эффективно.

Примечание. Брандмауэр — это ключевой элемент защиты вашей сети от несанкционированного доступа и вредоносных программ. Хотя вы можете временно отключить его для тестирования или других целей, мы рекомендуем включить его позже.

Оглавление

Как включить брандмауэр через Powershell

  1. Нажмите Windows + X, чтобы открыть меню быстрых ссылок.
  2. Нажмите A и примите приглашение запустить Windows PowerShell (для администратора).
  3. Используйте следующие команды по мере необходимости. Введите их и нажмите Enter после каждого.
  4. Полностью включить брандмауэр:
    Set-NetFirewallProfile -Enabled True
  5. Включить брандмауэр для определенных профилей:
    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
    Дополнительные сведения см. в разделе «Сетевые профили».
  6. Проверьте, включен ли брандмауэр:
    netsh advfirewall показать все

netsh- advfirewall-show-all

Как отключить брандмауэр через Powershell

  1. Нажмите Windows + X, чтобы открыть меню быстрых ссылок.
  2. Нажмите A и примите приглашение запустить Windows PowerShell (для администратора).
  3. Используйте следующие команды по мере необходимости. Введите их и нажмите Enter после каждого.
  4. Полное отключение брандмауэра:
    Set-NetFirewallProfile -Enabled False
  5. Отключить брандмауэр для определенных профилей:
    Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
    Дополнительную информацию см. в разделе «Сетевые профили».

Powershell-disable-firewall-domain-public-private

Удаленное включение/отключение брандмауэра с помощью Powershell

Примечание. WinRM необходимо предварительно настроить на целевом компьютере, чтобы удаленное отключение работало. Подробнее об этом читайте в статье Как включить удаленную оболочку Windows.

Отключить брандмауэр на одном удаленном компьютере

Замените acer22 на имя удаленного компьютера и используйте следующие команды:

Enter-PsSession -ComputerName acer22
Set-NetFirewallProfile -All -Enabled False

Powershell- удаленное отключение брандмауэра

Отключить брандмауэр на нескольких удаленных компьютерах

Замените acer22 nitro15 dell и т. д. именами удаленных компьютеров и добавьте или уберите дополнительные имена, если это необходимо. Затем используйте следующие команды:

$computers = @(‘acer22’, ‘nitro15’, ‘dell’)
$computers | ForEach-Object Invoke-Command-ComputerName $_ Set-NetFirewallProfile-All -Enabled False
>
>

Remote-disable-firewall-multi-computers

Как включить/отключить брандмауэр с помощью командной строки?

В CMD мы будем использовать команду netsh advfirewall для включения/отключения брандмауэра. Эта команда также позволяет точно управлять правилами брандмауэра для каждого из профилей (домен, общедоступный, частный).

Включить брандмауэр с помощью CMD

  1. Нажмите Windows + R, чтобы запустить команду "Выполнить".
  2. Введите cmd и нажмите CTRL + Shift + Enter, чтобы запустить командную строку с повышенными привилегиями.
  3. Используйте следующие команды по мере необходимости. Введите их и нажмите Enter после каждого.
  4. Полное включение брандмауэра:
    netsh advfirewall устанавливает состояние всех профилей

cmd-netsh-advfirewall-set-allprofiles-state-on

Отключить брандмауэр с помощью CMD

  1. Нажмите Windows + R, чтобы запустить команду "Выполнить".
  2. Введите cmd и нажмите CTRL + Shift + Enter, чтобы запустить командную строку с повышенными привилегиями.
  3. Используйте следующие команды по мере необходимости. Введите их и нажмите Enter после каждого.
  4. Полностью включите брандмауэр:
    netsh advfirewall отключит состояние всех профилей
  5. Включите брандмауэр для текущего профиля:
    netsh advfirewall отключит состояние текущего профиля
  6. Включить брандмауэр для определенных профилей.
    netsh advfirewall отключает состояние публичного профиля
    Заменяет общедоступный на доменный или частный в зависимости от ситуации. Подробнее об этом читайте в разделе «Сетевые профили».
  7. Проверьте, отключен ли брандмауэр:
    netsh advfirewall показать все

cmd-netsh-advfirewall-show-all

Профили сети

Вы можете включать/отключать брандмауэр для доменных, общедоступных, частных профилей или любой их комбинации. Просто используйте соответствующие профили в приведенных выше командах.

  • Профиль домена. Это относится к сетям, в которых хост-система может выполнять аутентификацию на контроллере домена. Он подходит для бизнес-сред благодаря высокому уровню безопасности и аутентификации.
  • Частный профиль: это назначаемый пользователем профиль, предназначенный для доверенных сетей, таких как домашние или рабочие сети. Как правило, включать сетевое обнаружение и общий доступ к файлам безопасно.
  • Общедоступный профиль. Это профиль по умолчанию, предназначенный для общедоступных сетей, таких как общедоступные точки доступа Wi-Fi. Мы рекомендуем отключить сетевое обнаружение и общий доступ к файлам из соображений безопасности.

Похожие вопросы

Как включить/отключить брандмауэр через графический интерфейс?

Включить/отключить брандмауэр через графический интерфейс очень просто. Для этого:

  1. Нажмите Windows + R, чтобы запустить команду "Выполнить".
  2. Введите windowsdefender://network/ и нажмите Enter, чтобы открыть окно Брандмауэр и защита сети.
  3. Нажмите на свой активный профиль и нажмите переключатель, чтобы включить или выключить брандмауэр.

отключить-firewall-gui-windows-security

Как разрешить приложению проходить через брандмауэр Windows?

Брандмауэр отслеживает сетевой трафик и блокирует вредоносное/неприемлемое содержимое. Иногда он может блокировать или мешать работе доверенного приложения, которое вам нужно.В таких случаях вы можете разрешить приложению пройти через брандмауэр, выполнив следующие действия:

  1. Нажмите Windows + R, чтобы запустить команду "Выполнить".
  2. Введите windowsdefender://network/ и нажмите Enter.
  3. Нажмите «Разрешить приложение через брандмауэр».
  4. Нажмите "Изменить настройки".
  5. Установите флажок, чтобы разрешить приложению работать через приложение. Используйте Разрешить другое приложение, если вы не видите свое приложение в списке.

Windows-Defender-Firewall-Allowed-Apps

Графический интерфейс пользователя и интерфейс командной строки. Что лучше для отключения брандмауэра?

Для отключения брандмауэра можно использовать как графический интерфейс (панель управления, настройки Windows), так и интерфейс командной строки (Powershell, командная строка). Это просто вопрос предпочтений.

Большинство пользователей предпочитают GUI (графический интерфейс пользователя), так как его легче понять и легче ориентироваться. Но CLI (интерфейс командной строки) более эффективен, так как вам нужно всего лишь ввести строку кода, чтобы выполнить то же самое.

Безопасно ли отключать брандмауэр Windows?

Брандмауэр — это важный уровень безопасности вашей сети. В идеале для надлежащей защиты следует использовать антивирус вместе с брандмауэром Windows.

Можно временно отключить брандмауэр. Но мы не рекомендуем держать ваш брандмауэр отключенным в долгосрочной перспективе. Это сделает вашу сеть уязвимой для несанкционированного доступа, вредоносных программ и других киберугроз.

Читайте также: