Applies ToWindows 11 Windows 10
Брандмауэр Windows помогает защитить устройство, фильтруя сетевой трафик и блокируя несанкционированный доступ. Он снижает риск угроз сетевой безопасности, ограничивая или разрешая трафик на основе различных свойств, таких как IP-адреса, порты или пути к программе.
Вы можете использовать приложение Безопасность Windows для просмотра состояния брандмауэра Windows и управления им. Вы можете включить или отключить брандмауэр, а также получить доступ к дополнительным параметрам для различных типов сетей, включая доменные (рабочие), частные (доверенные) и общедоступные (ненадежные) сети.
Частные и общедоступные сети
Можно указать, что определенная сеть, к которую подключается устройство, является частной или общедоступной. Ключевое различие заключается в том, разрешено ли другим устройствам в той же сети видеть ваше устройство и, возможно, подключаться к нему.
Ваша домашняя сеть может быть примером частной сети. Теоретически единственными устройствами в ней являются ваши устройства и устройства, принадлежащие вашей семье. Вы в порядке с другими устройствами, которые могут видеть ваши, потому что вы доверяете этим устройствам.
Однако Wi-Fi в вашем местном кафе является общедоступной сетью. Большинство других подключенных к нему устройств принадлежат незнакомым людям, и вы, вероятно, предпочитаете, чтобы они не могли видеть или подключаться к вашему устройству.
Как правило, вы будете иметь более строгие средства контроля безопасности в общедоступной сети, чем в частной сети, просто из-за уровня доверия к другим пользователям и устройствам в этой сети.
Настройка брандмауэра Windows в Безопасность Windows
-
В приложении «Безопасность Windows» на компьютере, выберите Брандмауэр & защиты сети или используйте следующий ярлык:
Брандмауэр & защиты сети
-
Безопасность Windows показывает, к какому типу сети вы подключены в данный момент. Как правило, устройство будет подключено только к одной сети за раз. Выберите профиль сети: Доменная сеть, Частная сеть или Общедоступная сеть
-
В разделеMicrosoft Defender Брандмауэр переключите параметр на Включено , чтобы включить брандмауэр Windows. Для выключения переключите этот параметр в положение Выкл. Отключение брандмауэра Windows может сделать ваше устройство более уязвимым для несанкционированного доступа. Если вам нужно использовать приложение, которое заблокировано, вы можете разрешить его через брандмауэр, а не выключать брандмауэр.
-
В разделе Входящие подключения установлен флажок Блокировать все входящие подключения, в том числе в списке разрешенных приложений. Установка этого флажка указывает брандмауэру Windows игнорировать список разрешенных приложений и блокировать все. Включение этого параметра повышает безопасность, но может привести к прекращению работы некоторых приложений.
Примечание: Если устройство управляется организацией, параметры политики могут препятствовать изменению конфигурации брандмауэра Windows. Для получения дополнительных сведений обратитесь к администратору.
Дополнительные параметры
Ниже приведен список дополнительных параметров, доступных на странице брандмауэра и защиты сети:
-
Разрешить приложению через брандмауэр
. Если брандмауэр блокирует нужное приложение, можно добавить исключение для этого приложения или открыть определенный порт. Дополнительные сведения об этом процессе (и о том, почему вы не захотите) см. в статье Риски, связанные с разрешением приложений через брандмауэр Windows. -
Средство устранения неполадок с сетью и Интернетом: Если у вас возникли общие проблемы с сетевым подключением, вы можете использовать это средство устранения неполадок, чтобы попытаться автоматически диагностировать и устранить их.
-
Параметры уведомлений брандмауэра: Хотите получать больше уведомлений, когда брандмауэр блокирует что-то? Меньше? Узнайте, как настроить уведомления
-
Дополнительные параметры: Откроется классический брандмауэр Защитника Windows, который позволяет создавать правила для входящего или исходящего трафика, правила безопасности подключения и просматривать журналы мониторинга брандмауэра. Большинство людей не хотят копаться в нем, что глубоко; неправильное добавление, изменение или удаление правил может привести к тому, что система станет более уязвимой или может привести к тому, что некоторые приложения не будут работать.
-
Восстановление брандмауэров по умолчанию . Если кто-то или что-то внес изменения в параметры брандмауэра Windows, что приводит к неправильной работе, вы просто в два щелчка от сброса параметров, как они были, когда вы впервые получили компьютер. Если ваша организация применила какие-либо политики для настройки брандмауэра, они будут применены повторно.
Нужна дополнительная помощь?
Нужны дополнительные параметры?
Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.
,
This tutorial shows the way to completely disable Defender Security Center and all the Defender protection services (Antivirus, Firewall, Threat protection) in Windows 10. Before you continue to apply the steps mentioned below, you must know that Windows 10, enables by default the Defender Antivirus and the Defender Firewall, if no any other security program has installed on the computer.
That means that if you install another security program to protect your PC, Windows Defender will be disabled automatically by Windows 10 and there is no need to perform any other action to disable Defender. So, follow the steps in this tutorial only if you face problems with Windows Defender protection or if you want to permanently remove the Windows Defender antivirus and/or firewall for other reasons.
How to Disable Windows Defender Security Center (Antivirus, Firewall, etc.)
Method 1. Disable Windows Defender Antivirus from Windows GUI.
Method 2. Disable Windows Defender Antivirus by editing the registry Offline.
Method 1. Disable Windows Defender Antivirus from Windows GUI.
Step 1. Turn OFF Windows Defender Antivirus Real Time Protection.
To turn off Real-time Protection, double click at Windows Defender icon in the taskbar, click Virus & threat protectionand then at Virus & threat Protection settings set to OFF the Real-time Protection and the Cloud-delivered protection.
Step 2. Modify Registry Permissions and Disable Defender Antispyware & Antivirus Protection.
1. Open Registry editor. To do that:
1. Simultaneously press the “Win” + “R” keys to load the Run dialog box.
2. Type regedit and press Enter to open Registry Editor.
2. Navigate (from the left pane) to this registry location/key:
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
3. (IMPORTANT): Before you continue, first take a backup of the «Windows Defender» registry key settings, and then use the backup file if something goes wrong. To take a backup of ‘Windows Defender’ key:
1. Right click on «Windows Defender» key and select Export.
2. Type a filename for the registry backup file (e.g. «Windows Defender») and Save the file at your Desktop. *
* Note: If needed, double click at the exported .reg file, to restore your registry back!
4. Right click at the Windows Defender key and select Permissions.
5. At ‘Permissions for Windows Defender’ window, click Advanced.
6. Click Change Owner.
7. Type Administrators and press OK.
8. Check the «Replace owner on subcontainers and objects» checkbox and click Apply.
9. Then double-click to open Administrators entry.
10. Select the Full Control checkbox and press OK three (3) times. *
* Update (October 2019): After the latest Windows 10 system update, Microsoft doesn’t allow to modify the permissions on the ‘Windows Defender’ key with error «Unable to save permission changes on Windows Defender. Access is denied». If you face this error, then skip the rest instructions of this step (press OK -> Cancel and OK to close the permissions window), and continue to Step-3 below.
11. At the right-pane of Windows Defender key:
11a. Open the DisableAntiSpyware REG_DWORD value and change the Value data from 0 to 1 disable Windows Defender Antispyware protection. Click OK when done. *
* Note: If you cannot edit (modify) the value data, then close and re-open Registry Editor or make sure that the «Real Time Protection’ remains off (step-1).
11b. Then open the DisableAntiVirus REG_DWORD value and change the Value data from 0 to 1 disable Windows Defender Antivirus protection. Click OK when done.
12. Proceed to the the next step to disable Windows Defender Services.
Step 3. Disable Defender Security Center, Antivirus & Firewall Services.
The final step is to disable the Defender’s services, as described below: *
* Note: If you cannot modify one (or more) of the mentioned registry values with error «Cannot Edit Start: Error writing the value’s contents«, then proceed and modify the registry offline, by following the steps at method-2 below.
1. To Disable the Windows Defender Security Center Service, modify the Start REG_DWORD value, from 2 to 4 at the following registry key:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecurityHealthService
2. To Disable the Windows Defender Antivirus Service,modify the Start REG_DWORD value, from 3 to 4 at the following registry key:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
3. To Disable the Windows Defender Antivirus Network Inspection Service, modify the Start REG_DWORD value, from 3 to 4 at the following registry key:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdNisSvc
4. To Disable the Windows Defender Firewall Service, modify the Start REG_DWORD value, from 2 to 4 at the following registry key:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MpsSvc
5. Close registry editor and restart your computer.
Method 2. How to Disable the Windows Defender by Editing the Registry Offline.
Step 1. Create a System Restore Point. *
* Note: This step is optional, but, for precautionary reasons I suggest to create a restore point of your system current state in order to restore your PC if something goes wrong.
To Create a restore point:
1. Open Windows Explorer.
2. At the left pane, right-click on «This PC» icon and select Properties.
3. Click System Protection.
4. At System Protection settings, click Configure.
5. At Restore Settings window:
a. Check the Turn on system protection.
b. Adjust the maximum disk space used for system protection, to (about) 10-15% of the maximum disk space.
c. Click OK.
6. Now click Create to create a restore point of the current state.
7. Type a recognizable name for the restore point and click Create.
8. When the operation is completed, continue to next step.
Step 2. Disable Windows Defender services Offline.
1. Proceed and start Windows 10 in recovery mode. To do that use one of the following ways:
A. From Windows GUI: Right click on Start menu and then press the Restart button while pressing the SHIFT key on your keyboard.
B. From Windows Sign-in screen: Click on the Power button and then choose Restart while pressing the SHIFT key on your keyboard.
2. At Recovery options, go to Troubleshoot -> Advanced Options -> Command Prompt. (Your computer will restart)
3. After restart, select an account with administrative privileges, type the password (if any) and click Continue.
4. In command prompt window type regedit and press Enter.
5. In Registry Editor, highlight the HKEY_LOCAL_MACHINE key.
6. From File menu, select Load Hive.
7. At ‘Look in’ select the disk where Windows are installed on (commonly is listed as disk «D:»).
8. Now navigate to the following path on the OS disk:
- Windows\system32\config\
9. Highlight the SYSTEM file and click Open.
10. Type a Key Name for the offline registry database (e.g. «Offline«) and press OK.
11. Now navigate at the following registry keys and set the Start value to 4 :
- HKEY_LOCAL_MACHINE\Offline\SYSTEM\ControlSet001\Services\MpsSvc
- HKEY_LOCAL_MACHINE\Offline\SYSTEM\ControlSet001\Services\SecurityHealthService
- HKEY_LOCAL_MACHINE\Offline\SYSTEM\ControlSet001\Services\WdNisSvc
- HKEY_LOCAL_MACHINE\Offline\SYSTEM\ControlSet001\Services\WinDefend
12. When done, highlight the key you previously created (e.g. the «Offline» key ) and from the File menu, choose Unload Hive to write back the changes you made to the Registry.
13. Select Yes when asked to unload the current key,
14. Close the ‘Registry Editor’ and the ‘Command Prompt’ windows.
15. Click Turn off your PC.
16. Power On you PC and boot to Windows normally.
You ‘re done! Let me know if this guide has helped you by leaving your comment about your experience. Please like and share this guide to help others.
If this article was useful for you, please consider supporting us by making a donation. Even $1 can a make a huge difference for us in our effort to continue to help others while keeping this site free:
- Author
- Recent Posts
Konstantinos is the founder and administrator of Wintips.org. Since 1995 he works and provides IT support as a computer and network expert to individuals and large companies. He is specialized in solving problems related to Windows or other Microsoft products (Windows Server, Office, Microsoft 365, etc.).
В этой инструкции о том, как отключить брандмауэр Windows 10 в параметрах безопасности системы, в панели управления или с помощью командной строки, отключить службу Брандмауэр Защитника Windows и уведомления «Брандмауэр и защита сети», а также информация, как не отключать его полностью, а лишь добавить в исключения брандмауэра программу, в работе которой он вызывает проблемы. Также в конце инструкции имеется видео, где показано все описанное.
Для справки: брандмауэр Windows — встроенный в ОС файрвол, проверяющий входящий и исходящий Интернет-трафик и блокирующий или разрешающий его, в зависимости от настроек. По умолчанию, он запрещает небезопасные входящие подключения и разрешает все исходящие подключения. См. также: Как отключить защитник Windows 10.
- Как отключить брандмауэр Windows 10 в параметрах безопасности
- Отключение с помощью командной строки
- Отключаем брандмауэр в панели управления
- Отключить брандмауэр в режиме повышенной безопасности
- Как отключить службу Брандмауэр Защитника Windows 10
- Как отключить уведомления «Брандмауэр и защита сети» об отключенном брандмауэре
- Видео инструкция
- Как добавить программы в исключения брандмауэра
Отключение брандмауэра Windows 10 в параметрах безопасности Windows 10
Вероятно, самый простой для начинающего пользователя способ отключить брандмауэр Windows 10 — использовать соответствующие параметры в Центре безопасности Windows 10:
- Откройте параметры «Безопасность Windows» двойным нажатием по значку со щитом в области уведомлений или через Пуск — Параметры — Безопасность Windows.
- Нажмите по пункту «Брандмауэр и безопасность сети», а затем выберите профиль сети, брандмауэр для которого требуется отключить: обычно достаточно отключить только для активного профиля, но при желании можете повторить это для всех пунктов.
- Поместите переключатель в положение Выключено для отключения брандмауэра для этого сетевого профиля.
На этом брандмауэр будет отключен, а также вы увидите уведомление с предложением снова его включить, о том, как убрать это уведомление — далее в инструкции.
Также, несмотря на отключение брандмауэра, соответствующая ему служба Windows 10 продолжит работать. О её отключении также можно прочитать в соответствующем разделе инструкции.
Как полностью отключить брандмауэр с помощью командной строки
Если вы знаете, как запустить командную строку от имени администратора, этот способ отключения брандмауэра Windows 10 будет даже проще и быстрее:
- Запустите командную строку от имени администратора — для этого вы можете использовать поиск в панели задач, а затем нажать правой кнопкой мыши по найденному результату и выбрать пункт запуска от администратора.
- Введите команду
netsh advfirewall set allprofiles state off
- Нажмите Enter.
В результате в командной строке вы увидите лаконичное «Ок», а в центре уведомлений — сообщение о том, что «Брандмауэр Windows отключен» с предложением снова включить его. Если вам потребуется вновь включить его, используйте тем же образом команду netsh advfirewall set allprofiles state on
Отключение брандмауэра в панели управления Windows 10
Еще один метод — использовать панель управления: откройте её (для этого можно использовать поиск в панели задач), включите в пункте «Вид» (справа вверху) значки (если сейчас там у вас «Категории») и откройте пункт «Брандмауэр Защитника Windows».
В списке слева выберите пункт «Включение и отключение брандмауэра», а в следующем окне вы сможете отключить брандмауэр Windows 10 отдельно для общественного и частного профиля сетей. Примените сделанные настройки.
Отключение в мониторе брандмауэра Защитника Windows в режиме повышенной безопасности
Если в поиске на панели задач вы начнете вводить «монитор брандмауэра», вы сможете открыть отдельную панель управления его параметрами, предоставляющую, помимо прочего, и возможность отключения:
- Нажмите по пункту «Свойства брандмауэра Защитника Windows».
- На вкладках Общий профиль, Частный профиль и Профиль домена в верхнем поле установите «Отключить» и примените настройки.
Так же, как и в предыдущих случаях, встроенный файрвол Windows 10 будет отключен.
Как отключить службу Брандмауэр Защитника Windows 10
Даже после отключения брандмауэра Windows 10 описанными выше способами, соответствующая ему служба продолжит работать, причем отключить её в services.msc не получится. Тем не менее, отключение возможно:
- Нажмите клавиши Win+R на клавиатуре, введите regedit и нажмите Enter.
- В открывшемся редакторе реестра перейдите к разделу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
- Дважды нажмите по параметру с именем Start в панели справа и задайте значение 4 для него.
- Примените настройки и перезагрузите компьютер.
В результате служба будет отключена.
Как убрать уведомление о том, что брандмауэр отключен
После того, как вы отключите брандмауэр, Центр безопасности защитника Windows 10 начнет показывать уведомления о том, что он отключен с предложением снова его включить.
Чтобы убрать такое уведомление, в редакторе реестра в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender Security Center\Notifications
создайте параметр DWORD с именем DisableNotifications и значением 1. Подробнее о том, как это сделать в инструкции Как отключить уведомления защиты Windows 10.
Видео — 4 способа отключить брандмауэр Windows 10
Как добавить программу в исключения брандмауэра Windows 10
Если вы не хотите полностью выключать встроенный файрвол, а требуется лишь предоставить полный доступ к подключениям какой-либо программе, то сделать это вы можете путем добавления ее в исключения брандмауэра. Сделать это можно двумя путями (второй способ позволяет также добавить отдельный порт в исключения брандмауэра).
Первый способ:
- В панели управления, в пункте «Брандмауэр Защитника Windows» слева выберите пункт «Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows».
- Нажмите кнопку «Изменить параметры» (требуются права администратора), а затем внизу нажмите «Разрешить другое приложение».
- Укажите путь к программе для добавления в исключения. После этого также можно указать, каких типов сетей это касается с помощью соответствующей кнопки. Нажмите «Добавить», а затем — Ok.
Второй способ добавления исключения в брандмауэр чуть сложнее (но зато позволяет добавить в исключения не только программу, но и порт):
- В пункте «Брандмауэр Windows» панели управления выберите слева «Дополнительные параметры».
- В открывшемся окне расширенных настроек брандмауэра выберите «Исходящие подключения», а затем, в меню справа — создать правило.
- С помощью мастера создайте правило для вашей программы (или порта), разрешающее ей подключение.
- Аналогичным образом создайте правило для этой же программы для входящих подключений.
На этом все. Кстати, если что-то пойдет не так, вы всегда можете сбросить брандмауэр Windows 10 к настройкам по умолчанию с помощью пункта меню «Восстановить значения по умолчанию» в окне его параметров.
This article includes step-by-step instructions to enable or disable Windows Defender Firewall on your Windows 10 system with 4 ways. The methods involve clicking Shield icon on the taskbar, Cortana, Settings app and list view on the Start menu.
Let’s be clear that Windows Defender Firewall is the new name of Firewall and came into existence after the inclusion of Windows Defender Security Center in Windows 10. All you could do to block or allow various applications from the classic Control Panel is now available on the current interface.
List of ways to Enable / Disable Windows Defender Firewall in Windows 10 –
1. From Shield icon in Taskbar
2.Using Cortana search
3. From Start menu list view
4. Via Windows Settings app
5. With Help of Control Panel
6. By means of Windows Defender Firewall with Advanced Security
6 Ways to Enable and Disable Windows Defender Firewall in Windows 10
Here is Enable and Disable Windows Defender Firewall in Windows 10:
Way-1: Easiest way: Through Shield icon on Taskbar
Step-1: Hover the cursor to the taskbar and do a click on Shield icon in System tray.
Step-2: The “Windows Defender Security Center” will come into view on the display. Click on Firewall & network protection to expand the options.
Step-3: Select Private network.
Step-4: To disable toggle the button under Windows Defender Firewall to Off.
Step-5: When you will view a UAC dialog prompt, click on Yes.
Step-6: Now go back to the previous page using back icon on the window.
Step-7: Choose Public Network.
Step-8: When a new page appears toggle the switch of Windows Defender Firewall towards Off.
Step-9: This time you will also get a user account control locking your display. Select Yes.
Moreover, to enable the same press the Turn on underneath Firewall & network protection on the homepage of “Windows Defender Security Center”.
Way-2: Using Cortana Search
Write “Defender” in Cortana search box and select Windows Defender Security Center from results.
Once a new Windows is visible, repeat the same procedure from step 2-7 as advised in Way-1.
Way-3: From Start menu list view
Open the start menu and scroll down to W alphabet from the list view.
Make a click on Windows Defender Security Center once highlighted.
Now, follow the same instructions as discussed in Step 2-7 from Way-1.
Way-4: Via Windows Settings app
Jointly press “Win+I” hotkeys to launch Windows Settings app.
Move the pointer over the slate and perform a click on Update & Security.
After the new page flashes into view, Select Windows Security from the left pane. Move aside to corresponding right and do a click on Open Windows Defender Security Center.
When the new window hangs on, follow the exact same actions from Step 2-7 in Way-1.
Way-5: With Help of Control Panel
The classic Control Panel still includes the Windows Defender Firewall so you can enable and disable the same from here easily. See the way
Press on the taskbar search icon, type cp and then hit Enter.
Click on the Windows Defender Firewall from the All Control Panel Items.
Choose Turn Windows Defender Firewall on or off from option from the left sidebar.
Under Private network settings, check the small round button before “Turn off Windows Defender Firewall (not recommended)”.
Similarly, click on Turn off Windows Defender Firewall (not recommended) in the Public network settings section.
Lastly, select OK to Disable Windows Defender Firewall in Windows 10.
To Enable it again, come back to the previous window and click on Use recommended settings.
Way-6: By means of Windows Defender Firewall with Advanced Security
Once you reach “Windows Defender Firewall” using “Control Panel” with the help of Way-5. click on Advanced settings from the left pane.
Select Windows Defender Firewall Properties, from the middle pane of the current window.
On Windows Defender Firewall with Advanced Security on Local Computer wizard, switch to the tab Public profile. Click on the drop-down, adjacent to Firewall State and choose Off. Select OK.
In the same method, choose “Private profile” tab, click on the dropdown facing “Firewall State” and press Off. Choose OK.
That’s all about the ways to Open Windows Defender Firewall in Windows 10. So simple and easy to execute! But means a lot while protecting your Windo
Во все современные версии Windows встроен брандмауэр Windows Defender Firewall. Это встроенный программный межсетевой экран, который защищает Windows от несанкционированного внешнего доступа к компьютеру и запущенным на нем службам. По умолчанию брандмауэр Windows включен и защищает все сетевые интерфейсы компьютера. Брандмауэр блокирует все входящие подключения и разрешает все исходящие.
Содержание:
- Отключить/включить брандмауэр из панели управления Windows
- Отключить Windows Firewall через GPO
- Как отключить или включить брандмауэр Windows с помощью PowerShell?
В подавляющем большинстве случае Windows Firewall должен быть включен. Если вам нужно разрешить доступ к компьютеру для определенной службы или IP адреса, просто создайте разрешающее правило. Однако в некоторых ситуациях администратору нужно полностью отключить Windows Defender Firewall для проверки сетевых подключений. В этой статье мы покажем несколько способов, как отключить и включить встроенный брандмауэр Windows.
Отключить/включить брандмауэр из панели управления Windows
В современных версиях Windows 10 и 11 для управления брандмауэром используется панель Безопасность Windows (Windows Security).
Если панель Windows Security не открывается или повреждена, вы можете восстановить ее.
- Перейдите в меню Параметры (Settings -> Update & Security -> Windows Security) или выполните команду
windowsdefender://network/
; - Выберите раздел Firewall and network protection;
- По очереди щелкните по каждому из трех сетевых профилей (Domain, Private и Public) и отключите Microsoft Defender Firewall;
,
- Подтвердите отключение в окне User Account Control.
В Windows для каждого сетевого подключения используется один из трех сетевых профилей:
- Domain – применяется для компьютеров, которые добавлены в домен AD
- Private – для небольших офисных LAN, рабочих групп и домашней сети
- Public – для общественных сетей (кафе, аэропорты)
В зависимости от типа сети к сетевому интерфейсу применяются различные правила брандмауэра и настройки обнаружения Windows в сетевом окружении. Вы можете изменить профиль сети подключения как описано тут.
В предыдущих версиях Windows и в Windows Server 2012R2/2016/2019 можно отключить брандмауэр через классическую панель управления «Windows Firewall with Advanced Security«:
- Откройте консоль
firewall.cpl
; - Щелкните по Turn Windows Defender Firewall on or off;
- Отключите Windows Defender firewall для всех типов сетей.
Если на компьютере есть несколько сетевых интерфейсов, вы можете отключить файервол только для некоторых из них.
- Нажмите кнопку Advanced Settings -> Windows Defender Firewall properties;
- В настройках каждого сетевого профиля есть раздел Protected network connections. Нажмите кнопку Customize;
- Снимите галки с тех сетевых интерфейсов, для которых нужно отключить брандмауэр.
- Аналогичным образом отключите защиту сетевых интерфейсов брандмуэром в настройках других сетевых профилей.
Когда вы отключаете брандмауэр, в трее начнет отображаться соответствующее уведомление.
Чтобы скрыть это всплывающее уведомление, добавьте следующий параметр реестра:
reg add "HKLM\Software\Microsoft\Windows Defender Security Center\Notifications" /v "DisableNotifications" /t REG_DWORD /d "1" /f
Обратите внимание, что в Windows есть отдельная системная служба Windows Defender Firewall (
mpssvc
). Если вы отключите или приостановите эту службу, это не отключит брандмауэр до тех пор, пока вы сами не отключите защиту для сетевых профилей.
Однако через остановку служб вы можете отключить встроенный антивирус Защитник Windows.
Отключить Windows Firewall через GPO
Вы можете отключить Windows Firewall с помощью групповых политик.
На отдельном компьютере нужно использовать консоль редактора локальной групповой политики (
gpedit,msc
), а в доменной среде нужно создать новую GPO с помощью консоли управления GPMC.
- Откройте GPO и перейдите в раздел Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile.
- Откройте параметр “Windows Firewall: Protect all network connections” и измените значение на Disabled;
- Аналогичным образом измените параметр в секции Standard Profile;
- Обновите настройки GPO на компьютере и проверьте, что брандмауэр для доменного профиля отключен;
- Если компьютер будет подключен к сети, отличной от доменной, Windows Firewall будет защищать такое подключение.
- Если вы хотите отключить брандмауэр для всех сетевых профилей, перейдите в раздел GPO Computer Configuration -> Windows Settings -> Security Settings -> Windows Firewall with Advanced Security. Отключите файервол на вкладках всех трех сетевых профилей.
После того, как вы отключили Windows Firewall через GPO, пользователь не сможет включить его вручную через панель управления.
Как отключить или включить брандмауэр Windows с помощью PowerShell?
Для управления Windows Firewall из командной строки можно использовать PowerShell.
Проверьте, что брандмауэр включен для всех трех сетевых профилей:
Get-NetFirewallProfile | Format-Table Name, Enabled
Можно отключить брандмауэр только для одного сетевого профиля:
Set-NetFirewallProfile -Profile Domain -Enabled False
Или отключить firewall сразу для всех сетевых профилей:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False
Чтобы включить Windows Defender, выполните команду:
Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True
Вы можете отключить защиту брандмауэра для конкретного сетевого подключения. Чтобы узнать имя сетевого подключения, выведите их список:
Get-NetAdapter
Теперь можно отключить файервол для выбранного интерфейса:
Set-NetFirewallProfile -Profile Domain, Public, Private -DisabledInterfaceAliases "My_Internal_NIC1"
Вывести список сетевых адаптеров, которые исключены из файервола:
Get-NetFirewallProfile | select Name,Enabled,DisabledInterfaceAliases
Очистить список исключений:
Set-NetFirewallProfile -Profile Domain,Public,Private -DisabledInterfaceAliases @()