Beranda » Blog » Cara Menonaktifkan Windows Firewall: Command Line & Group Policy

Cara Menonaktifkan Windows Firewall: Command Line & Group Policy

10 November 2025
01.46
Tutorial

Jawaban singkat

Untuk menonaktifkan Windows Firewall dari command line, buka PowerShell sebagai administrator dan jalankan Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False. Dari CMD, padanannya adalah netsh advfirewall set allprofiles state off. Keduanya butuh hak admin dan langsung berlaku, tanpa reboot.

Poin penting

PowerShell (admin): Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
CMD (admin): netsh advfirewall set allprofiles state off
Group Policy: gpedit.msc → Windows Defender Firewall → nonaktifkan tiap profil.
Registry: HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\<profile>\EnableFirewall = 0
Aktifkan kembali dengan perintah yang sama dan -Enabled True — jangan biarkan firewall mati di lingkungan produksi.

Pendahuluan

Windows Firewall adalah komponen keamanan penting yang melindungi sistem dari akses jaringan tak berwenang. Namun, skenario tertentu — pengujian aplikasi, kompatibilitas sistem legacy, troubleshooting jaringan, atau lingkungan jaringan yang terkontrol — terkadang menuntut menonaktifkan sementara atau memodifikasi aturan firewall. Menguasai beberapa metode pengelolaan membantu admin menyeimbangkan keamanan dan fleksibilitas operasional.

Panduan komprehensif ini membahas setiap metode untuk menonaktifkan Windows Firewall — dari antarmuka grafis hingga command line dan konfigurasi Group Policy. Entah Anda sedang troubleshoot konektivitas, deploy ke lingkungan terkendali, atau mengelola kebijakan firewall enterprise, panduan ini memberi pengetahuan yang Anda perlukan untuk mengatur Windows Firewall secara efektif.

Memahami arsitektur Windows Firewall

Profil firewall

Windows Firewall bekerja di bawah tiga profil berbeda, masing-masing dengan konfigurasi independen:

Domain Profile: Applied when connected to corporate domain networks, allowing centralized policy management.

Private Profile: Applied on private networks (home, office), enabling basic protection.

Public Profile: Applied on untrusted networks (hotels, public WiFi), providing maximum default restrictions.

Komponen firewall

Aturan Masuk: Mengontrol koneksi masuk; pendekatan default-deny memblokir koneksi yang tidak diminta.

Aturan Keluar: Mengontrol koneksi keluar; pendekatan default-allow mengizinkan aplikasi yang sudah ada.

Daftar Pengecualian: Whitelist aplikasi dan layanan tertentu yang diizinkan melalui firewall.

Menonaktifkan lewat Windows Defender Security Center

Metode Windows 11/Windows Server 2022

Tekan Win + I untuk membuka Pengaturan
Navigasi ke Privasi & Keamanan → Windows Security
Klik Firewall & perlindungan jaringan
Pilih profil jaringan (Domain, Privat, Publik)
Klik tombol untuk mematikan Windows Firewall

Penting: Versi Windows modern memerlukan konfirmasi spesifik dan menampilkan peringatan tentang keamanan yang berkurang.

Metode Windows 10

Klik kanan Windows Security di system tray
Pilih Virus & perlindungan ancaman
Klik Firewall & perlindungan jaringan
Pilih setiap profil dan nonaktifkan

Metode Grafis (Semua Versi Windows)

Tekan Win + R, ketik wf.msc, tekan Enter
Klik Properti Windows Firewall (sidebar kiri)
Untuk setiap profil (Domain, Privat, Publik):
- Set Firewall state to Off
Klik Terapkan dan OK

Menonaktifkan firewall lewat command line

Command Prompt (perlu administrator)

Nonaktifkan semua profil:

netsh advfirewall set allprofiles state off

Nonaktifkan profil tertentu:

netsh advfirewall set domainprofile state off

netsh advfirewall set privateprofile state off

netsh advfirewall set publicprofile state off

Aktifkan firewall:

netsh advfirewall set allprofiles state on

Tanyakan status saat ini:

netsh advfirewall show allprofiles

Skrip Batch untuk Menonaktifkan Firewall

@echo off

echo Disabling Windows Firewall...

netsh advfirewall set allprofiles state off

if %errorlevel% equ 0 (

     echo Firewall disabled successfully

) else (

     echo Error disabling firewall. Administrator privileges required.

)

Pengelolaan lewat Group Policy

Mengakses Group Policy Editor

Hanya Windows Pro/Enterprise/Server (edisi Home tidak menyertakan Group Policy):

Tekan Win + R
Ketik gpedit.msc
Tekan Enter

Menonaktifkan Firewall via Group Policy

Path: Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall with Advanced Security

Perluas Windows Defender Firewall with Advanced Security
Klik Properti Windows Defender Firewall
Untuk setiap tab profil (Domain, Privat, Publik):
- Set Firewall state to Off
Click Apply and OK

Konfigurasi Firewall Domain

Untuk administrator domain yang mengelola beberapa komputer:

Open Pengelolaan lewat Group Policy Console (gpmc.msc)
Buat atau edit Group Policy Object (GPO)
Navigasi ke Computer Configuration → Policies → Windows Settings → Security Settings → Windows Firewall
Konfigurasikan status firewall untuk semua komputer terkelola
Tautkan GPO ke unit organisasi yang sesuai

Pengelolaan firewall via PowerShell

Perintah PowerShell dasar

Disable all firewall profiles:

Set-NetFirewallProfile -All -Enabled False

Nonaktifkan profil tertentu:

Set-NetFirewallProfile -Profile Domain -Enabled False

Set-NetFirewallProfile -Profile Private -Enabled False

Set-NetFirewallProfile -Profile Public -Enabled False

Aktifkan firewall:

Set-NetFirewallProfile -All -Enabled True

Check firewall status:

Get-NetFirewallProfile

Manajemen PowerShell Lanjutan

List all firewall rules:

Get-NetFirewallRule | Format-Table

Buat pengecualian firewall:

New-NetFirewallRule -DisplayName "Allow App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Allow

Hapus aturan firewall:

Remove-NetFirewallRule -DisplayName "Rule Name"

Blokir aplikasi tertentu:

New-NetFirewallRule -DisplayName "Block App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Block

Konfigurasi lewat Registry

Memodifikasi Registry untuk Pengaturan Firewall

Registry Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Disable Domain Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Disable Private Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Disable Public Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Skrip Registry (file .reg)

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile]
"EnableFirewall"=dword:00000000



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000

Skenario domain vs workgroup

Komputer Terhubung ke Domain

Pertimbangan:

Group Policy domain mengganti pengaturan lokal
Administrator Active Directory mengontrol pengaturan firewall
Pengguna individu biasanya tidak dapat memodifikasi pengaturan
Manajemen terpusat memastikan postur keamanan yang konsisten

Pendekatan:

Hubungi administrator domain untuk modifikasi firewall
Minta pengecualian aturan spesifik daripada menonaktifkan sepenuhnya
Berikan justifikasi bisnis untuk perubahan yang diminta

Komputer Workgroup/Non-Domain

Pertimbangan:

Komputer individu mengelola pengaturan firewall sendiri
Administrator lokal memiliki kontrol penuh
Manajemen terpusat tidak tersedia
Lebih banyak fleksibilitas tetapi pengawasan kurang

Pendekatan:
Gunakan salah satu metode yang dijelaskan di atas (antarmuka grafis, PowerShell, Group Policy Editor)

Praktik terbaik dan pertimbangan keamanan

Kapan Menonaktifkan Tepat

Temporary Troubleshooting: Disable momentarily to isolate connectivity issues, then re-enable immediately

Jaringan Terkendali: Lingkungan lab internal dengan perimeter keamanan khusus

Pengujian Aplikasi Spesifik: Verifikasi aplikasi tidak diblokir sebelum menambahkan pengecualian tertentu

Segmentasi Jaringan: Lingkungan dengan firewall eksternal yang menangani keamanan perimeter

Kapan TIDAK Menonaktifkan

Sistem Produksi: Selalu pertahankan perlindungan firewall pada server produksi

Sistem yang Terbuka ke Internet: Jangan pernah menonaktifkan firewall pada sistem yang dapat diakses publik

Sistem yang Menangani Data Sensitif: Sistem data finansial, medis, atau rahasia memerlukan perlindungan maksimum

Perangkat Pengguna Akhir: Laptop dan desktop konsumen memerlukan perlindungan firewall

Pendekatan yang Disarankan: Tambahkan Pengecualian

Daripada menonaktifkan firewall sepenuhnya:

# Allow specific application

New-NetFirewallRule -DisplayName "Application Name" `
  -Direction Inbound `

-Program "C:\Path\To\App.exe" `

-Action Allow

# Allow specific port

New-NetFirewallRule -DisplayName "Allow Port 8080" `

-Direction Inbound `

-LocalPort 8080 `

-Protocol TCP `

-Action Allow

# Allow specific remote address

New-NetFirewallRule -DisplayName "Allow Admin Network" `

-Direction Inbound `

-RemoteAddress "192.168.1.0/24" `

-Action Allow

Mengapa pengelolaan firewall penting untuk infrastruktur remote

Lingkungan desktop jarak jauh dan server memerlukan manajemen firewall yang canggih:

Izinkan trafik RDP sambil memblokir protokol lain
Izinkan trafik manajemen dari sumber yang berwenang
Pantau log firewall untuk percobaan akses tidak sah
Pastikan keamanan sambil mengaktifkan akses administratif yang diperlukan

Manajemen Firewall Profesional

RDP.Monster employs sophisticated firewall strategies:

Arsitektur Mengutamakan Keamanan

Firewall aktif secara default di semua sistem
Pengecualian spesifik hanya untuk layanan resmi
Aturan firewall regional untuk berbagai segmen pelanggan

Manajemen Akses RDP

Aturan firewall khusus mengizinkan RDP pada port tertentu
Whitelisting IP sumber untuk administrator resmi
Pemantauan berkelanjutan untuk pola akses mencurigakan

Kemampuan Firewall VPS

Kontrol pelanggan atas aturan firewall
Pengecualian terkonfigurasi sebelumnya untuk layanan umum
Pemantauan dan manajemen status firewall real-time

Terapkan server perusahaan dengan manajemen firewall yang canggih dan akses jarak jauh aman melalui RDP.Monster

Kesimpulan

Windows Firewall menjalankan fungsi keamanan kritis yang melindungi sistem dari akses jaringan tanpa izin. Meski ada skenario yang membutuhkan penonaktifan atau modifikasi sementara, praktik terbaik modern sangat lebih memilih menambahkan pengecualian tertentu daripada menonaktifkan sepenuhnya. Memahami berbagai metode manajemen — antarmuka grafis, baris perintah, PowerShell, dan Group Policy — memungkinkan administrator sistem menyeimbangkan kebutuhan keamanan dengan fleksibilitas operasional.

Firewall yang dinonaktifkan menyajikan risiko keamanan signifikan; cadangkan penonaktifan total untuk skenario troubleshooting nyata, lalu segera aktifkan kembali setelah selesai.

Mengelola infrastruktur Windows yang kompleks dengan kebutuhan manajemen firewall canggih dan akses jarak jauh aman? RDP.Monster menyediakan server Windows yang dikelola secara profesional dengan kontrol keamanan kelas enterprise. Jelajahi solusi RDP yang aman hari ini.

Pertanyaan yang sering ditanyakan

Apakah menonaktifkan firewall meningkatkan performa?

Hampir tidak terasa

Overhead firewall di sistem modern sangat minim. Jangan dimatikan demi performa.

Bisakah menonaktifkan firewall di komputer yang terhubung domain?

Group Policy domain biasanya menimpa pengaturan lokal.

Hubungi admin domain untuk mengubah policy-nya.

Apa beda menonaktifkan dengan mematikan?

Sama saja. "Menonaktifkan" dan "mematikan" adalah istilah yang dipertukarkan untuk Windows Firewall.

Bagaimana saya tahu firewall sudah nonaktif?

Cek Windows Security Center atau jalankan: Get-NetFirewallProfile | Select-Object Name, Enabled

Bisakah menonaktifkan firewall hanya untuk aplikasi tertentu?

Tidak. Anda harus mematikan total atau membuat exception untuk aplikasi tertentu. Buat exception, jangan dimatikan total.

Apakah update Windows akan mengembalikan firewall jadi aktif?

Umumnya tidak, tapi update keamanan bisa mengubah pengaturan atau menyalakan kembali proteksi.

Apakah aman menonaktifkan firewall di jaringan privat?

Lebih aman dibanding jaringan publik, tapi tetap berisiko. Lebih baik buat exception khusus.