Как включить или отключить брандмауэр Защитника Windows — пошаговое руководство

Все современные версии Windows поставляются с встроенным брандмауэром — Windows Defender Firewall. Этот программный брандмауэр контролирует и фильтрует входящий и исходящий сетевой трафик, чтобы защитить систему от несанкционированного внешнего доступа, а также управляет сетевой активностью установленных приложений. По умолчанию Windows Defender Firewall включён и защищает все сетевые интерфейсы на компьютере. Стандартное поведение брандмауэра — блокировать все входящие подключения, если они не разрешены явно с помощью правил, при этом все исходящие подключения разрешены.

В большинстве случаев Windows Firewall следует держать включённым для защиты компьютера от сетевых угроз. Чтобы предоставить доступ к компьютеру для конкретных служб или IP-адресов, достаточно создать разрешающее правило. В некоторых случаях администратору может понадобиться полностью отключить Windows Defender Firewall, например, для устранения неполадок или отладки сетевых соединений. В этой статье подробно рассказывается о разных способах включения и отключения встроенного брандмауэра Windows Defender Firewall.

Отключение и включение Windows Firewall с помощью приложения Параметры или Панели управления

В Windows 11 управление брандмауэром осуществляется через приложение Windows Security.

1. Откройте Параметры —> Обновление и безопасность —> Безопасность Windows или запустите команду windowsdefender://network/
2. Выберите раздел Firewall and network protection 
3. Поочерёдно зайдите в каждый из трёх профилей сети (Domain, Private и Public) и отключите Microsoft Defender Firewall для каждого из них
4. Подтвердите отключение брандмауэра в появившемся окне контроля учётных записей (UAC).

В предыдущих версиях Windows (10, 8.1, 7) и Windows Server 2012 R2/2016/2019 администраторы могли отключать брандмауэр через апплет Windows Firewall with Advanced Security в классической Панели управления.

1. Откройте настройки брандмауэра, запустив команду firewall.cpl
2. Нажмите на ссылку Turn Windows Defender Firewall on or off
3. Отключите Windows Defender Firewall для всех трёх типов сетевых профилей.

Если на компьютере установлено несколько сетевых адаптеров, можно отключить Windows Defender Firewall только для некоторых из них.

1. Перейдите в Advanced Settings и выберите Windows Defender Firewall Properties
2. Для каждого профиля сети есть раздел Protected network connections. Нажмите кнопку Customize.
3. Снимите галочки с тех сетевых интерфейсов, для которых вы хотите отключить брандмауэр.
4. Аналогично отключите защиту брандмауэром для сетевых интерфейсов в настройках других сетевых профилей.

При отключении Windows Defender Firewall в системном трее появится предупреждающая иконка, оповещающая пользователя, что брандмауэр выключен.

Чтобы скрыть это предупреждение, добавьте в реестр следующий параметр:

reg add "HKLM\Software\Microsoft\Windows Defender Security Center\Notifications" /v "DisableNotifications" /t REG_DWORD /d "1" /f

Как отключить Windows Firewall через групповую политику

Администратор может отключить Windows Defender Firewall с помощью групповой политики (GPO).

На автономном компьютере нужно использовать редактор локальной групповой политики (gpedit.msc). В доменной среде Active Directory создайте новую политику GPO через управление групповыми политиками (gpmc.msc).

1. Откройте редактор групповых политик и перейдите по пути Конфигурация компьютера —> Административные шаблоны —> Сеть —> Сетевые подключения —> Windows Firewall —> Домашний или корпоративный профиль (Domain Profile).
2. Откройте параметр Windows Firewall: Protect all network connections и установите значение Disabled
3. Аналогично отключите этот параметр в разделе Standard Profile.
4. Обновите политики на компьютере и убедитесь, что брандмауэр отключён для доменного профиля.
5. Если компьютер подключён к сети вне домена (публичной или приватной), то для этого подключения брандмауэр будет работать на основе соответствующего сетевого профиля.
6. Чтобы отключить брандмауэр для всех типов сетевых профилей, перейдите в раздел Конфигурация компьютера —> Параметры Windows —> Параметры безопасности —> Windows Firewall с расширенной безопасностью. Установите состояние брандмауэра Off для каждого из трёх вкладок с сетевыми профилями.

Если администратор отключит брандмауэр через GPO, пользователи не смогут вручную включить его через Панель управления или приложение Параметры.

Включение и выключение Windows Firewall с помощью PowerShell

Для управления Windows Firewall через командную строку можно использовать встроенные PowerShell cmdlet’ы.

Проверьте, включён ли Windows Defender Firewall для всех трёх сетевых профилей:

Get-NetFirewallProfile | Format-Table Name, Enabled

Можно отключить брандмауэр только для одного профиля сети:

Set-NetFirewallProfile -Profile Domain -Enabled False

Или сразу для всех трёх профилей:

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Чтобы включить Windows Defender Firewall, используйте команду:

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True

Можно также отключить защиту брандмауэром для конкретного сетевого подключения. Для начала получите список сетевых интерфейсов:

Get-NetAdapter

После этого можно отключить брандмауэр для нужного сетевого интерфейса:

Set-NetFirewallProfile -Profile Domain, Public, Private -DisabledInterfaceAliases "Ethernet_NIC1"

Список сетевых адаптеров, исключённых из защиты брандмауэра, можно получить командой:

Get-NetFirewallProfile | select Name,Enabled,DisabledInterfaceAliases

Для очистки списка исключённых сетевых адаптеров используйте команду:

Set-NetFirewallProfile -Profile Domain,Public,Private -DisabledInterfaceAliases @()