Для корректной работы Windows требуется установка систем безопасности, сохраняющих рабочее состояние компьютера. Но в некоторых случаях требуется отключение брандмауэра windows, охраняющего систему от проникновения вирусов. Это необходимо если загружаемую программу брандмауэр воспринимает как угрозу.

Как отключить брандмауэр Windows 7

Как отключить брандмауэр Windows 7 при помощи командной строки

Произвести отключение можно, используя командную строку. Для этого применяется команда Netsh. Набрав текст netsh firewall show config, пользователь видит состояние брандмауэра на данный момент. Отключить систему безопасности можно при помощи команды netsh firewall ipv4 set opmode mode=disable.

Как включить командную строку:

На рабочем столе находим меню «Пуск». Открываем внизу панели «Поиск», вписываем текст «командная строка» или cmd, нажимаем Enter. Кликаем мышкой, левой кнопкой, по надписи «командная строка».

На открывшемся черном экране появляется информация о работе операционной системы, внизу мигает курсор, куда необходимо ввести команду. Вводим команду netsh firewall ipv4 set opmode mode=disable и отключаем брандмауэр.
Если пользователь не знает, какой текст нужно ввести, то в строку вписывается текст help, выводящий на консоль все команды.

Как отключить брандмауэр windows 7, используя панель управления можете почитать

Как отключить брандмауэр Windows 8

Как отключить брандмауэр Windows 10

Система защиты легко отключается через «Панель управления»: Сначала кликаем правой кнопкой на занчке windows и выбираем Панель управления.

В панели управления выбираем пункт Система и безопасность.

Теперь слева в списке ищем пункт Включение и отключение брандмауэра Windows.

В настройка отмечаем пункты Отключить брандмауэр и сохраняем настройки.

Для окончательного отключения можно задействовать службу, обеспечивающую функционирование брандмауэра. Для этого набираем на клавиатуре комбинацию Win+R и печатаем текст services.msc и в окне управления службами отключаем брандмауэр.
Перед отключением брандмауэр для windows, рекомендуется установить хорошую антивируску. Это самые простые но не единственные способы отключения брандмауэра.

Бывает так, что вам нужно написать сценарий или удаленно подключиться к ПК и запустить команду для включения или отключения брандмауэра Windows. В большинстве ИТ-средах использование групповой политики — это самый простой способ настроить брандмауэр Windows на клиентских компьютерах.

Это также самый простой способ добавить исключения портов для таких сервисов, как HTTP, совместное использование файлов, программные приложения и т.д. Тем не менее, также хорошо знать, как настроить брандмауэр Windows из командной строки, только если у вас есть компьютеры и серверы, которых нет в Active Directory.

Управление брандмауэром Windows из командной строки

Во-первых, чтобы увидеть, включен ли брандмауэр Windows на сервере или компьютере, введите эту команду в командной строке:

Netsh advfirewall show allprofiles

Убедитесь, что вы открыли командную строку администратора (нажмите «Пуск», введите CMD, а затем щелкните правой кнопкой мыши «Командная строка» и выберите «Запуск от имени администратора» ). Вы должны получить что-то похожее на то, что показано ниже:

По умолчанию вы должны увидеть три отдельных списка: настройки профиля домена, настройки личного профиля и настройки общего профиля. Эти три настройки соответствуют трем состояниям, в которые вы можете поместить каждое сетевое соединение на своём компьютере. Если вы подключены к домашней сети и выбрали опцию «Домашняя сеть» , будут применены настройки личного профиля.

Состояние означает, что брандмауэр включен или выключен. Политика брандмауэра сообщает вам, какие входящие и исходящие политики применяются к каждому профилю.

Чтобы отключить брандмауэр для определенного профиля, вы должны использовать следующую команду:

Netsh advfirewall set privateprofile state off

Другими параметрами являются currentprofile , publicprofile , domainprofile и allprofiles . Поэтому, если вы хотите полностью отключить брандмауэр, вы должны использовать allprofiles вместо privateprofile. Чтобы снова включить, просто измените на on , а не на off .

Открыть порт в брандмауэре с помощью командной строки

Что если вы хотите открыть порт в брандмауэре с помощью командной строки? Это тоже просто!

Предположим, вы хотите открыть порт 3389, который предназначен для удаленного рабочего стола в Windows. Вы просто выполните эту команду:

Netsh advfirewall firewall add rule name="Open Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

Команда довольно длинная, но ее довольно легко сломать. Вы добавляете правило, даете ему имя, выбираете протокол (TCP или UDP), выбираете направление (In или Out), указываете ему номер порта и выбираете действие (Разрешить или Запретить).

Если вы должны запустить эту команду, затем перейдите к разрешенным приложениям в брандмауэре Windows, вы увидите, что элемент «Удаленный рабочий стол» теперь проверен:

Если вам нужно открыть ряд портов, просто используйте простой тире. Например, здесь я открываю порты от 600 до 7000 для исходящего трафика UDP:

Netsh advfirewall firewall add rule name="UDP ports" protocol=UDP dir=out localport=6000-7000 action=allow

Существует множество дополнительных команд, которые вы можете использовать для управления всеми аспектами брандмауэра Windows, поэтому обязательно используйте /? символов в конце любой команды, чтобы увидеть все варианты и примеры.

Встроенный файрвол в «семерке», как это не парадоксально, реализован довольно удачно по сравнению с предыдущими версиями Windows. Тем не менее, пользователи нередко задаются вопросом – а как отключить файрвол windows 7?

Что такое файрвол и для чего его отключают

Файрвол, или брандмауэр, выполняет функцию межсетевого экрана. Буквальный перевод с английского и немецкого – «огненная стена». Реализован как одна из служб ОС Windows. Файрвол защищает компьютер от взлома через сеть и предотвращает утечку пользовательской информации.

Необходимость отключить файрвол windows 7 возникает в случае конфликта. Практически все известные антивирусные программы имеют собственный сетевой экран. Некоторые пользователи предпочитают отдельные мощные файрволы, например, от Norton, Outpost и других сторонних производителей. Два файрвола в системе, как два антивируса, не уживаются, и последствия такой «дружбы» – торможение и зависание системы.

Предупреждение. Отключать защиту в случае проблем с доступом к сети отдельных программ не рекомендуется. Достаточно внести доверенные приложения в исключения брандмауэра. Некоторые программы сами предлагают сделать это при установке.

Ниже приводится пошаговая инструкция, как отключить firewall windows 7:

Отключаем файрвол из Панели управления

1. Заходим через «Пуск» в «Панель управления», далее «Система и безопасность» (рис.1).

2. В появившемся окне жмем «Брандмауэр Windows» (на рис.4 отмечено цифрой 1). Откроется окно брандмауэра, как на рис.2.

3. Выбираем «Включение и отключение брандмауэра Windows» (на рис.2 обведено). Откроется окно, как на рис.3.

4. Файрвол windows 7 делает различие между домашними (частными) и общественными сетями. К последним относится Интернет. Для домашних локальных сетей файрвол не нужен, поэтому его отключают. При этом для общественных сетей рекомендуется оставить брандмауэр включенным.

Рис.1


Рис.2


Рис.3

Отключение брандмауэра через вкладку «Администрирование»

  1. Через «Пуск» в «Панель управления», выбираем «Система и безопасность» открываем вкладку, изображенную на рис.4. Жмем «Администрирование» (обозначено на рисунке цифрой 2).
  2. В окне «Администрирование» (рис.5) выбираем «Службы» (стрелка). Откроется окно «Службы».
  3. Прокручиваем список служб, находим «Брандмауэр Windows». По правому клику мыши на нем откроется список возможных действий. Выбираем «Остановить» (отмечено цифрой 1) – через пару секунд служба остановится.
  4. Чтобы брандмауэр не запустился после перезагрузки, делаем на нем правый клик еще раз. Теперь выбираем «Свойства» (на рис.5 цифра 2). В открывшемся окошке тип запуска ставим «Отключено».

Для включения файрвола производим все в обратной последовательности.


Рис.4


Рис.5

Отключение брандмауэра из командной строки

Способ для самых «продвинутых». Командную строку открываем в режиме администратора, и без ошибок вводим команды:

1. Отключение файрвола:

netsh firewall set opmode disable

2. Включение:

netsh firewall set opmode enable

Проверяем действие команд на вкладке настроек (рис.3). Если вкладка открыта – не забываем обновить ее вид.

Все. Теперь вам известно, как отключить файрвол windows 7. Не рекомендуем оставлять компьютер, подключенный к сети, без защиты файрвола.

Всем привет сегодня маленькая заметка как разрешить пинги в брандмауэре через командную строку, может пригодится если вы поставили core версию windows или Hyper-V server 2012R2 . Да и для тех людей, кто любит все автоматизировать в своих средах, подойдет для написания bat или cmd файлов, которые можно использовать при установке и настройке сервера, принятой в вашей организации. Так же я вас научу, как открывать firewall через cmd оболочку, меня много раз выручало такое знание, так как бывают ситуации, что не работает мышка на сервере, а открыть заветную оснастку ну очень нужно, так как из за закрытого порта может лежать важный сервис.

Настройка брандмауэра из командной строки

Предположим, что у вас есть сервер на котором установлена операционная система Windows Server 2012 R2 на сервере, по стандарту у вас должны быть открыты ping пакеты, понятно, что такие вещи можно сделать и групповой политикой и это правильно, но у меня в примере есть небольшой бранч (филиал) и в нем нужно на трех серверах открыть порты, отправив там менеджеру такой файл с командой, особых усилий и знаний не потребуется, чтобы выполнить задачу и настройка брандмауэра командной строкой будет очень уместна.

Открываем командную строку и пишем в ней вот такой текст:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Как видите правило отработало нормально, теперь в нашем брандмауэре должны быть открыты нужные порты. Давайте проверим, добавилось ли правило.

Как запустить брандмауэр из командной строки

Для того, чтобы запустить брандмауэр из командной строки, введите в ней вот такой текст

и во входящих правилах видим, наше, открывающее ICMP пакеты.

Вот так вот просто разрешить пинги в брандмауэре через командную строку.

Отключить брандмауэр через командную строку

Отключение брандмауэра из командной строки производится вот такой командой:

netsh advfirewall set allprofiles state off

Чтобы включить меняем off на on,

Программа Netsh позволяет выполнять настройку клиентов брандмауэра Windows из командной строки напрямую или через пакетный файл. Например, команда

netsh firewall show config

показывает текущее состояние брандмауэра Windows на компьютере клиента.

Текущее состояние брандмауэра Windows Firewall

Netsh позволяет управлять почти всеми параметрами брандмауэра Windows, так что администраторы, активно использующие в работе сценарии, могут использовать сценарии подключения к домену для настройки и проверки работы брандмауэра Windows.

Например, приведенная ниже команда Netsh создает локальное правило брандмауэра, разрешающее доступ по Telnet к компьютеру, защищенному брандмауэром Windows, с указанных адресов.

protocol = TCP port = 23

name = Telnet mode = ENABLE

scope = CUSTOM addresses =

192.168.0.0/255.255.255.0,

10.0.0.0/255.255.240.0

Эту команду можно было сократить, исключив имена атрибутов:

netsh firewall add portopening

TCP 23 Telnet ENABLE CUSTOM

192.168.0.0/255.255.255.0,

10.0.0.0/255.255.240.0

Результат исполнения приведенных выше команд можно проверить с помощью команды

netsh firewall show portopening

Доменные профили и локальные профили

Еще одна полезная особенность брандмауэра Windows - возможность выбора одного из двух режимов работы - стандартный или работа в домене - в зависимости от того, к какой сети подключен в данный момент компьютер. Для каждого из режимов можно задать собственный набор исключений. Например, можно разрешить совместное использование файлов на компьютере только при подключении к домену. Брандмауэр Windows сравнивает имя текущего домена AD с суффиксом DNS конфигурации IP для определения, какой из режимов использовать в данный момент. Для настройки доменного и стандартного профилей запустите объект GPO "Брандмауэр Windows" и выберите объект для настройки.

Настройка исключений

Брандмауэр Windows содержит несколько предопределенных исключений, которые разрешают сетевой доступ для некоторых общих системных задач, таких как удаленное управление и совместное использование файлов и принтеров. В таблице перечислены включенные по умолчанию исключения брандмауэра Windows, а также открытые порты и использующие их программы.

Исключение Открываемые порты Разрешающая программа Ограничить источник по
Разрешить удаленное управление TCP 135, TCP 445, Подсети
Разрешить совместное использование файлов и принтеров UDP 137, UDP 138, TCP 139, TCP 445, Подсети
Удаленный рабочий стол TCP 3389 Любой адрес
Allow UPnP Framework UDP 1900, TCP 2869 Подсети
Удаленный помощник Sessmgr.exe Любой адрес
Параметры ICMP Разрешить входящий запрос эхо

Администратор может также задать собственный набор исключений локально через приложение "Брандмауэр Windows" в панели управления или удаленно с использованием механизма групповых политик. Для этого достаточно просто указать имя программы, которая генерирует трафик или сетевые параметры (номер порта TCP или UDP) и адрес источника, а затем разрешить сформированное исключение в брандмауэре Windows.

Предопределенные исключения предоставляют более гибкие возможности настройки, чем пользовательские, поскольку в них допускается задание нескольких портов в одном правиле. Например, исключение для совместного доступа к файлам и принтерам разрешает использование портов TCP 139, TCP 445, UDP 137 и UDP 138. При создании пользовательского исключения система позволяет указать только один порт, так что для открытия диапазона портов необходимо создать набор исключений для каждого порта. При этом допускается создание пользовательских областей, т.е. адресов IP или диапазонов адресов IP, для которых разрешен обмен. Это позволяет задавать наборы портов для предопределенных и для пользовательских исключений.




Наборы портов для предопределенных и для пользовательских исключений

Администраторы корпоративных сетей для настройки брандмауэра Windows могут использовать групповые политики. При этом необходимо указать порт (например, 80), транспорт (TCP или UDP), область, статус (разрешен или запрещен), и имя соединения. Конструкция имеет вид Порт:Транспорт:Область:Статус:Имя (Port:Transport:Scope:Status:Name).

Синтаксис описания области для объекта групповых политик немного отличается от используемого в приложении "Брандмауэр Windows" (наверное, это может быть вызвано расхождениями в версиях RC2 и финальной версией SP2). В RC2 область GPO определялась как "*" (весь трафик), localsubnet (трафик локальной подсети) и адреса IP (например, 10.0.0.1 или сокращенная запись CIDR, Classless Inter-Domain Routing, вида 192.168.0.0/24, где 24 указывает количество разрядов в маске подсети). Например, параметры "1433:TCP:10.0.0.1:Enabled:MSSQL" и "23:TCP:192.168.0.0/24:Enabled:Telnet" разрешают входящие соединения MS SQL Server, использующие порт 1433 только для хоста 10.0.0.1, и соединения Telnet, использующие порт 23 TCP из подсети 192.168.0.0/24.

Ведение журнала

Можно настроить брандмауэр Windows для ведения журнала в виде текстового файла на локальном компьютере или сетевом диске. Брандмауэр Windows может записывать события блокирования пакетов и успешных подключений. Журнал содержит необходимые сведения для устранения неисправностей и ошибок при невозможности подключиться к необходимым ресурсам или просмотре разрешенных соединений.

Ниже приведен пример содержимого журнала.

Файл журнала содержит два отказа в запросе на совместное использование файла и одно успешное соединение RDP
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3519 445 48 S 817765275 0 64240 - - - RECEIVE
2004-06-19 21:02:52 DROP TCP 192.168.0.220 192.168.0.250 3520 139 48 S 2567421875 0 64240 - - - RECEIVE
2004-06-19 21:03:16 OPEN TCP 192.168.0.250 192.168.0.8 1139 3389 - - - - - - - - -

В первых двух строках содержатся сведения о заблокированных попытках подключения к общей папке, а в последней строчке - сведения об успешном подключении RDP через порт 3389 TCP.

По умолчанию брандмауэр Windows выдает пользователю предупреждение о том, что некоторая программа пытается использовать указанный порт. При централизованной настройке брандмауэра Windows через групповые политики администратор может по своему желанию отключить выдачу предупреждений пользователям.

Отключение брандмауэра Windows

При использовании персональных брандмауэров от третьих фирм или защищенного протокола IPSec, администратор при установке XP SP2 может решить отключить брандмауэр Windows. Это можно сделать несколькими способами. Во-первых, если компьютеры являются членами домена, можно просто создать объект GPO, отключающий брандмауэр Windows. Для этого надо указать в GPO следующие настройки:

При использовании персональных брандмауэров от третьих фирм или защищенного протокола IPSec, администратор при установке XP SP2 может решить отключить брандмауэр Windows. Это можно сделать несколькими способами. Во-первых, если компьютеры являются членами домена, можно просто создать объект GPO, отключающий брандмауэр Windows. Для этого надо указать в GPO следующие настройки:



Protect all network connections


Если требуется отключить брандмауэр Windows, когда компьютеры работают в домене, но использовать защиту для удаленных пользователей, когда они работают не в корпоративной сети, можно использовать следующую настройку:

Domain profile--Windows Firewall:
Protect all network connections

Standard profile--Windows Firewall:
Protect all network connections

Prohibit use of Internet Connection
Firewall on your DNS domain network

Если компьютеры Windows XP не являются членами домена Windows 2003 или Windows 2000, поддерживающего групповые политики, для отключения брандмауэра Windows можно изменить текстовый файл конфигурации netfw.inf и сохранить его вместе с остальными установочными файлами XP SP2. Добавьте в раздел строку HKLM,"SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ DomainProfile","EnableFirewall", 0x00010001,0. Более подробную информацию об использовании файла netfw.inf для управления развертыванием брандмауэра Windows можно почерпнуть в документации Microsoft.

Администратор может также использовать редактор реестра для отключения брандмауэра Windows на компьютерах перед установкой XP SP2. Для этого необходимо добавить в реестр два параметра (тип DWORD): HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ DomainProfile\ EnableFirewall=0 и HKEY_LOCAL_MACHINE\ SOFTWARE\ Policies\ Microsoft\ FirewallPolicy\ StandardProfile\ EnableFirewall=0.

Всем пользователям по брандмауэру

Усовершенствованный брандмауэр Windows Firewall, включающийся по умолчанию при установке XP SP2, обеспечивает хорошую защиту компьютерами и поможет индивидуальным и корпоративным пользователям. Предварительно настроенные правила и исключения помогут менее опытным администраторам быстро настроить брандмауэр Windows; при этом брандмауэр предоставляет также возможность тонкой настройки, позволяя обеспечить соответствие различным требованиям и сценариям использования. Управление брандмауэром может производится через групповые политики, то есть можно создать требуемую групповую политику и применить ее централизованно к группе компьютеров. То, что брандмауэр Windows предоставляется бесплатно, может оказать решающее влияние на выбор многих корпоративных пользователей для защиты компьютеров.