Безопасность 

Назначение брандмауэра Windows и его настройка. Азы Windows Firewall Командная строка брандмауэр отключить

Как известно, встроенный брандмауэр Windows не обладает особым функционалом, поэтому обычно отключается более продвинутыми продуктами. Впрочем, даже при выключенном брандмауэре иногда необходимо проводить некоторые настройки. Например, открывать/закрывать порты. И, если на одном компьютере это проще сделать через графический интерфейс, то проводить одну и ту же настройку на нескольких компьютеров в сети таким способом будет утомительно. Рассмотрим управление брандмауэром Windows через командную строку. Получившиеся команды можно будет затем записать в bat-файл и разослать по сети.

Данный синтаксис актуален для Windows Vista, 7, 8 и серверных редакций, начиная с 2008 .

Начнем с основ. Включение брандмауэра:

netsh advfirewall set allprofiles state on

Выключение брандмауэра:

netsh advfirewall set allprofiles state off

Включение отдельных профилей:

netsh advfirewall set domainprofile state on netsh advfirewall set privateprofile state on netsh advfirewall set publicprofile state on

Выключение отдельных профилей:

netsh advfirewall set domainprofile state off netsh advfirewall set privateprofile state off netsh advfirewall set publicprofile state off

Закрыть все входящие соединения и разрешить все исходящие:

netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

Аналогично, команда blockoutbound закроет все исходящие соединения, а allowinbound откроет все входящие. Только зачем? 🙂

Открыть локальный порт по протоколу TCP для входящего соединения. Для примера 80:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN

В примере name это имя правила. Можно указать удобное Вам.

Аналогично с протоколом UDP:

netsh advfirewall firewall add rule name="test" protocol=UDP localport=80 action=allow dir=IN

Ну и, соответственно, если мы хотим запретить входящие на локальный 80 порт по TCP:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=block dir=IN

Для UDP дублировать не буду. Там всё аналогично кроме названия протокола.

Разрешить исходящие на удаленный порт по протоколу TCP. Опять же, пусть будет 80 порт.

netsh advfirewall firewall add rule name="test" protocol=TCP remoteport=80 action=allow dir=OUT

Открыть диапазон удаленных портов для исходящего соединения по протоколу UDP:

netsh advfirewall firewall add rule name="test" protocol=UDP remoteport=5000-5100 action=allow dir=OUT

Создать правило по подключению только с конкретного IP:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1

Или диапазона IP:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN remoteip=192.168.0.1-192.168.0.100

Подсеть можно вписать и по имени или просто как 192.168.0.1/100 .

Разрешить соединение для определенной программы:

netsh advfirewall firewall add rule name="test" dir=in action=allow program="C:\test\test.exe" enable=yes

Созданное правило можно удалить командой

netsh advfirewall firewall delete rule name="test"

Команды можно комбинировать и видоизменять, причем довольно гибко. Например, если мы хотим открыть порт только для определенного типа профилей, то можно набрать команду следующего вида:

netsh advfirewall firewall add rule name="test" protocol=TCP localport=80 action=allow dir=IN profile=domain

Каждый владелец компьютера или ноутбука должен уделять внимание не только техническому состоянию устройства, но и обеспечению его безопасности. Но иногда случаются ситуации, в которых требуется отключение настроек безопасности. Мы расскажем читателям о том, как отключить брандмауэр в Windows 7 и Windows 8.

Что это такое?

Во всех современных компьютерах существует отдельное программное обеспечение. Многие пользователи не знают, что это, и как его отключить.

Брандмауэр – это специальная программа, отвечающая за безопасность вашего компьютера. Основной его задачей является защита персонального компьютерного устройства от атак вирусов и хакеров.

При помощи этой программы осуществляется:

  • проверка всего входящего трафика;
  • блокировка потенциально опасных программ.

Операционные системы Windows 7 и Windows 8 оснащаются встроенной программой. Но иногда данное программное обеспечение требует отключения. Ниже описаны рекомендации как это сделать.

Отключаем программу в Windows 7

Для отключения брандмауэра на Windows 7, существует несколько способов выполнения такой операции.

Видео: Как отключить программу

Командная строка

Управление может осуществляться через командную строку. В нашей статье вы найдёте рекомендации по отключению брандмауэра из командной строки. Управление брандмауэром Windows из командной строки осуществляется при помощи специальной команды Netsh. Например, ввод в командной строке сочетания слов netsh firewall show config позволяет увидеть текущее состояние брандмауэра на компьютере пользователя. Отключить брандмауэр полностью можно, введя в командной строке следующий текст: netsh firewall ipv4 set opmode mode=disable

Зайти в командную строку можно так:

  1. откройте меню Пуск на панели задач и введите в строке поиска (находится в меню снизу) фразу «командная строка» или символы cmd . После ввода нажмите клавишу Enter (ввод);
  2. в открывшемся списке найдите надпись «командная строка», по ней нужно кликнуть один раз левой клавишей мышки;
  3. в открывшейся консоли с чёрным экраном вы увидите информацию о своей операционной системе и строку с мигающим курсором в конце. В этой строке и нужно вводить команду, позволяющую отключить брандмауэр. Если вы не знакомы с командами, которые может выполнять данная консоль, введите в строку слово help и нажмите Ввод (Enter). В окне консоли появится список этих команд.

Панель управления

Наиболее простым способом деактивации этой программы в операционной системе Windows 7 является отключение через панель управления. Происходит этот процесс по такой схеме.

  • находим кнопку «Пуск» на компьютере и нажимаем её. В открывшемся окне ищем пункт «Панель управления» и кликаем по нему левой кнопкой мыши;

  • открыв панель, выбираем раздел «Система и безопасность» (находится слева, вверху);

  • в открывшемся окне ищем команду «Брандмауэр Windows» (расположена справа, под пунктом «Центр поддержки» и нажимаем на неё);

  • в новом окне находим пункт «Включение и отключение брандмауэра Windows», кликаем по нему;

  • после выполнения предыдущего действия перед нами открывается окно с настройками брандмауэра операционной системы. Выбираем пункт «отключить брандмауэр Windows» (находится в самом низу окна) и ставим напротив него отметку. Результат этих действий нужно сохранить, нажав на кнопку «Ок».

Отключение службы в Windows 7

Отключение встроенного в Windows 7 брандмауэра через панель управления происходит лишь частично. То есть, эта программа сохраняется на компьютере, и, при изменении настроек, снова будет выполнять свои функции.

Если же вам необходимо полное отключение службы брандмауэра в Windows 7:

  • открываем меню «Пуск» и вводим в командную строку фразу «Управление компьютером»;
  • открываем данный раздел и находим справа в списке команду «Службы», кликаем на неё;
  • в этом разделе ищем пункт «Брандмауэр Windows». По нему нужно дважды кликнуть левой кнопкой мышки (или одним кликом правой кнопки открыть контекстное меню и выбрать в нём пункт «Свойства»;
  • в открывшемся окне свойств нам нужно произвести замену в пункте «Тип запуска службы», установив отметку на пункте «Отключена»;
  • на последнем этапе пользователю необходимо нажать кнопку «остановить» и зафиксировать свой выбор, кликнув на команду «Ок».

    • Полностью отключить брандмауэр как службу можно и другим путём. Для этого:

    • заходим в панель управления;
    • выбираем вкладку «Администрирование»;

    • затем – пункт «Службы»;
    • в открывшемся списке служб необходимо найти пункт «Брандмауэр Windows»;

    • если эта программа находится в рабочем статусе, то открываем контекстное меню (кликнув по пункту правой кнопкой мыши), выбираем пункт «Свойства» и в нём нажимаем кнопку «Остановить».

      • Как отключить брандмауэр в Windows 8

      Отключить программу можно на постоянно или временно, что очень удобно.

      Отключаем на время

      Встроенный брандмауэр иногда пользователю компьютера не нужен, поскольку на его устройстве установленная мощная и надёжная антивирусная защита. В этом случае возникает необходимость отключения лишнего ПО.

      Для того, чтоб на Windows 8 отключить на время брандмауэр, рассмотрим пошаговую инструкцию:

      Отключаем полностью в панели и в службе

      Если вы хотите деактивировать брандмауэр в Windows 8 навсегда:


      Как видим, процесс отключения службы брандмауэра в ОС Windows 8 очень прост, но всё же не рекомендуем оставлять устройство без антивирусной защиты. Если вы отключаете брандмауэр, то нужно позаботиться об установке хорошей антивирусной программы.

      Вопросы

      Стоит ли отключать его полностью?

      Владельцы ПК часто задаются вопросом, можно ли отключать блокировку полностью, с выгрузкой брандмауэра из системы. Вообще, полное отключение брандмауэра Windows проводить не рекомендуется, если только на компьютере не установлена другая защитная программа. Основными функциями программы является блокировка вредоносных программ и хакерских атак на конкретное компьютерное устройство.

      Что делать, если он отключён в Windows?

      Другая медаль, связанная с данной программой, она может быть полностью отключена, подвергая тем самым ваш компьютер опасности. Вот что делать, если он отключен:


      «Уведомлять, когда брандмауэр блокирует новую программу». Необходимо обязательно зафиксировать результат своих действий, нажав кнопку «Ок», расположенную в нижней части экрана.

      Еще один вариант разобраться, что делать, если Брандмауэр отключён:


      Отключение брандмауэра в ОС Windows 7 и Windows 8 выполняется разными способами, но компьютерный пользователь должен помнить, что выполняя такую процедуру, он лишает устройство защиты против вирусных программ. Полностью удалять это программное обеспечение с компьютера можно, установив предварительно надёжную антивирусную программу.

Данная статья покажет, как отключить брандмауэр в Windows 10 посредством командной строки и Панели управления, а также каким образом добавить приложение в исключения, дабы файервол не фильтровал проходящий через него трафик.

Брандмауэр - интегрированный в Windows инструмент для обеспечения безопасности системы путем сканирования входящих и исходящих пакетов, и блокирования их, в соответствии с заданными правилами и настройками. По умолчанию приложение блокирует, по мнению его разработчиков, несущие угрозу компьютеру подключения.

Отключаем сетевой защитник через командную строку

Отключить брандмауэр Windows 10 посредством командной строки - самый быстрый метод деактивации встроенного в «десятку» сетевого экрана. Для этого необходимо вызвать командную строку с привилегиями администратора посредством меню Win+X. В открывшееся окно вводим «netsh advfirewall set allprofiles state off» и подтверждаем выполнение команды нажатием клавиши «Enter».


Следствием успешного выполнения команды будет всплывающее окно с оповещением, что файервол Windows отключен и предложением запустить приложение. Это можно сделать аналогичным образом, путем ввода команды: «netsh advfirewall set allprofiles state on» в строку CMD, запущенной от имени пользователя с администраторскими правами.


Вводим «services.msc» в поисковую строку и нажимаем «Enter». В открывшемся окне находим службу с названием «Брандмауэр Windows 10», вызываем ее «Свойства» и выбираем «Отключена» в выпадающем меню.


Деактивация файервола через панель управления

Вторым способом отказаться от навязываемой Microsoft защиты является использование функционала панели управления.

1. Заходим в панель управления через Win+X или клик правой клавишей по Пуску.

2. Переключаем расположение элементов окна на «Вид», если включено «Категории».

3. Вызываем апплет с названием «Брандмауэр Windows». 2-3 шаги можно объединить в один, введя соответствующий запрос в расположенную вверху поисковую строку.


5. Выставляем оба параметра (для общественной и частной сети) в последнее положение «Отключить…».


6. Применяем новые настройки, кликнув «Ok».

Работаем со списком исключений

Помимо отключения работы сетевого экрана его функционал позволяет добавлять доверенные приложения в список исключений, после чего защитник не будет следить проходящий через такую программу сетевой трафик. Делается это также двумя путями.

Метод №1

1. Идем в настройки брандмауэра через панель управления.

3. Жмем «Изменить параметры».

Для выполнения действия нужны администраторские привилегии.

4. Задаем путь к файлу исключения посредством кнопки «Обзор».


При необходимости указываем типы сетей при помощи соответствующей кнопки.

5. Жмём «Добавить», затем «Ok».

Метод №2

Рассмотрим, как отключить брандмауэр в Windows 10 вторым способом, который не работает в домашней редакции «десятки». Он является более сложным для новичка, но позволяет исключать порты из проверки их брандмауэром.

1. В окне настройки сетевого экрана нажимаем «Дополнительные параметры».


2. В появившемся окне жмём «Исходящие подключения», затем создаем новое правило.

3. Выполняем инструкции мастера, указав целевой объект (порт или приложение).


Таким же образом создаются все иные правила и вступают в силу непосредственно после клика по кнопке «Готово».