Come disattivare Windows Firewall: riga di comando e Group Policy
- 10 novembre 2025
- 01:46
- Tutorial
Introduzione
Il firewall di Windows è un componente di sicurezza critico che protegge i sistemi da accessi di rete non autorizzati. Tuttavia, scenari specifici — test di applicazioni, compatibilità con sistemi legacy, troubleshooting di rete o ambienti controllati — richiedono talvolta di disabilitarlo temporaneamente o modificarne le regole. Conoscere più metodi di gestione consente agli amministratori di bilanciare sicurezza e flessibilità operativa.
Questa guida completa esamina ogni metodo per disabilitare il firewall di Windows, dalle interfacce grafiche alla riga di comando, fino alla configurazione tramite criteri di gruppo. Che tu stia risolvendo problemi di connettività, distribuendo in ambienti controllati o gestendo policy firewall aziendali, questa guida ti fornisce ciò che serve per gestire efficacemente le impostazioni.
Capire l'architettura del firewall di Windows
Profili del firewall
Il firewall di Windows opera secondo tre profili distinti, ciascuno con configurazioni indipendenti:
Domain Profile: Applied when connected to corporate domain networks, allowing centralized policy management.
Private Profile: Applied on private networks (home, office), enabling basic protection.
Public Profile: Applied on untrusted networks (hotels, public WiFi), providing maximum default restrictions.
Componenti del firewall
Regole in entrata: Controllano le connessioni in entrata; l'approccio di rifiuto predefinito blocca le connessioni non richieste.
Regole in uscita: Controllano le connessioni in uscita; l'approccio di autorizzazione predefinito consente le applicazioni stabilite.
Liste di eccezioni: Lista bianca di applicazioni e servizi specifici autorizzati attraverso il firewall.
Disabilitare tramite Windows Defender Security Center
Metodo Windows 11/Windows Server 2022
-
Premi Win + I per aprire Impostazioni
-
Vai su Privacy e sicurezza → Sicurezza di Windows
-
Clicca su Firewall e protezione rete
-
Seleziona il profilo di rete (Dominio, Privato, Pubblico)
-
Clicca sul toggle per disattivare il firewall di Windows
Importante: Le versioni moderne di Windows richiedono conferme specifiche e visualizzano avvisi sulla sicurezza ridotta.
Metodo Windows 10
-
Clic destro su Sicurezza di Windows nella system tray
-
Seleziona Virus e protezione dalle minacce
-
Clicca su Firewall e protezione rete
-
Seleziona ogni profilo e disabilita
Metodo grafico (tutte le versioni di Windows)
-
Premi Win + R, digita
wf.msc, premi Invio -
Clicca su Proprietà del firewall di Windows (barra laterale sinistra)
-
Per ogni profilo (Dominio, Privato, Pubblico):
-
Set Firewall state to Off
-
-
Clicca su Applica e OK
Disabilitare il firewall da riga di comando
Prompt dei comandi (richiede amministratore)
Disabilita tutti i profili:
netsh advfirewall set allprofiles state off
Disabilita profilo specifico:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state offAbilita firewall:
netsh advfirewall set allprofiles state onInterroga lo stato attuale:
netsh advfirewall show allprofiles
Script Batch per disabilitare il firewall
@echo offecho Disabling Windows Firewall...
netsh advfirewall set allprofiles state offif %errorlevel% equ 0 ( echo Firewall disabled successfully
) else (
echo Error disabling firewall. Administrator privileges required.
)Gestione tramite criteri di gruppo
Accedere all'Editor Criteri di gruppo
Solo Windows Pro/Enterprise/Server (le edizioni Home non includono i Criteri di gruppo):
-
Premi Win + R
-
Digita
gpedit.msc -
Premi Invio
Disabilitare il firewall tramite Criteri di gruppo
Path: Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall with Advanced Security
-
Espandi Windows Defender Firewall con Sicurezza Avanzata
-
Clicca su Proprietà di Windows Defender Firewall
-
Per ogni scheda profilo (Dominio, Privato, Pubblico):
-
Set Firewall state to Off
-
-
Click Apply and OK
Configurazione firewall a livello di dominio
Per gli amministratori di dominio che gestiscono più computer:
-
Open Gestione tramite criteri di gruppo Console (gpmc.msc)
-
Crea o modifica un Group Policy Object (GPO)
-
Vai a Configurazione computer → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Windows Firewall
-
Configura lo stato del firewall per tutti i computer gestiti
-
Collega il GPO alle unità organizzative appropriate
Gestione del firewall con PowerShell
Comandi PowerShell di base
Disable all firewall profiles:
Set-NetFirewallProfile -All -Enabled False
Disabilita profilo specifico:
Set-NetFirewallProfile -Profile Domain -Enabled FalseSet-NetFirewallProfile -Profile Private -Enabled False
Set-NetFirewallProfile -Profile Public -Enabled False
Abilita firewall:
Set-NetFirewallProfile -All -Enabled True
Check firewall status:
Get-NetFirewallProfile
Gestione PowerShell avanzata
List all firewall rules:
Get-NetFirewallRule | Format-Table
Crea eccezione firewall:
New-NetFirewallRule -DisplayName "Allow App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Allow
Rimuovi regola firewall:
Remove-NetFirewallRule -DisplayName "Rule Name"
Blocca applicazione specifica:
New-NetFirewallRule -DisplayName "Block App" -Direction Inbound -Program "C:\path\to\app.exe" -Action BlockConfigurazione tramite Registro di sistema
Modifica del Registro per le impostazioni firewall
Registry Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Disable Domain Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Private Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Public Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Script di Registro (file .reg)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000Scenari dominio vs workgroup
Computer connessi al dominio
Considerazioni:
-
I criteri di gruppo di dominio sovrascrivono le impostazioni locali
-
Gli amministratori di Active Directory controllano le impostazioni firewall
-
Gli utenti individuali generalmente non possono modificare le impostazioni
-
La gestione centralizzata garantisce una postura di sicurezza coerente
Approccio:
-
Contatta l'amministratore del dominio per modifiche al firewall
-
Richiedi eccezioni di regole specifiche piuttosto che la disabilitazione completa
-
Fornisci una giustificazione di business per le modifiche richieste
Computer in workgroup / non di dominio
Considerazioni:
-
Singoli computer gestiscono le proprie impostazioni firewall
-
Gli amministratori locali hanno pieno controllo
-
Gestione centralizzata non disponibile
-
Maggiore flessibilità ma minore supervisione
Approccio:
Usa uno dei metodi descritti sopra (interfaccia grafica, PowerShell, Editor Criteri di gruppo)
Best practice e considerazioni di sicurezza
Quando è opportuno disabilitare
Temporary Troubleshooting: Disable momentarily to isolate connectivity issues, then re-enable immediately
Reti controllate: Ambienti di laboratorio interni con perimetro di sicurezza dedicato
Test di applicazione specifica: Verifica che l'applicazione non sia bloccata prima di aggiungere eccezioni specifiche
Segmentazione di rete: Ambienti con firewall esterni che gestiscono la sicurezza perimetrale
Quando NON disabilitare
Sistemi di produzione: mantieni sempre attiva la protezione del firewall sui server di produzione
Sistemi esposti a Internet: non disattivare mai il firewall sui sistemi accessibili pubblicamente
Sistemi che gestiscono dati sensibili: I sistemi di dati finanziari, medici o classificati richiedono la massima protezione
Dispositivi degli utenti finali: Laptop e desktop di consumo necessitano di protezione firewall
Approccio raccomandato: aggiungi eccezioni piuttosto
Invece di disabilitare il firewall completamente:
# Allow specific application
New-NetFirewallRule -DisplayName "Application Name" `
-Direction Inbound `-Program "C:\Path\To\App.exe" `-Action Allow
# Allow specific portNew-NetFirewallRule -DisplayName "Allow Port 8080" `
-Direction Inbound `
-LocalPort 8080 `-Protocol TCP `
-Action Allow
# Allow specific remote addressNew-NetFirewallRule -DisplayName "Allow Admin Network" `-Direction Inbound `
-RemoteAddress "192.168.1.0/24" ` -Action AllowPerché la gestione del firewall conta nelle infrastrutture remote
Gli ambienti di desktop remoto e server richiedono una gestione sofisticata del firewall:
-
Consenti il traffico RDP bloccando gli altri protocolli
-
Permetti il traffico di gestione da fonti autorizzate
-
Monitora i log del firewall per tentativi di accesso non autorizzati
-
Garantisci la sicurezza consentendo l'accesso amministrativo necessario
Gestione professionale del firewall
RDP.Monster employs sophisticated firewall strategies:
Architettura security-first
-
Firewall abilitato per impostazione predefinita su tutti i sistemi
-
Eccezioni specifiche solo per i servizi autorizzati
-
Regole firewall regionali per diversi segmenti di clientela
Gestione dell'accesso RDP
-
Regole firewall dedicate che consentono RDP su porte specifiche
-
Whitelisting di IP sorgente per amministratori autorizzati
-
Monitoring continuo dei pattern di accesso sospetti
Capacità firewall VPS
-
Controllo del cliente sulle regole firewall
-
Eccezioni preconfigurate per i servizi comuni
-
Monitoring e gestione in tempo reale dello stato firewall
Conclusionee
Windows Firewall svolge funzioni di sicurezza critiche proteggendo i sistemi da accessi di rete non autorizzati. Sebbene esistano scenari che richiedono disabilitazione o modifica temporanea, la migliore pratica moderna preferisce nettamente aggiungere eccezioni specifiche piuttosto che disattivare completamente. Comprendere i molteplici metodi di gestione — interfaccia grafica, riga di comando, PowerShell e Criteri di gruppo — consente agli amministratori di sistema di bilanciare i requisiti di sicurezza con la flessibilità operativa.
I firewall disabilitati rappresentano rischi di sicurezza significativi; riserva la disattivazione completa a scenari di troubleshooting genuini e riattiva immediatamente alla risoluzione.
Gestisci un'infrastruttura Windows complessa che richiede una gestione sofisticata del firewall e un accesso remoto sicuro? RDP.Monster offre server Windows gestiti professionalmente con controlli di sicurezza di livello enterprise. Esplora oggi le soluzioni RDP sicure.
Hosting VPS Windows potente
Goditi un controllo fluido e prestazioni a tutta velocità con le nostre soluzioni Windows RDP. Perfette per gestire i tuoi server, eseguire applicazioni in sicurezza e aumentare la produttività ovunque ti trovi.
Server dedicati ad alte prestazioni
Hai bisogno di massimo controllo e potenza? I nostri server dedicati offrono prestazioni senza pari per i carichi più impegnativi.
Domande frequenti
Disabilitare il firewall migliora le prestazioni?
L'overhead del firewall è minimo sui sistemi moderni. Non disabilitarlo per ragioni di prestazioni.
Posso disabilitare il firewall sui computer aggiunti al dominio?
Contatta l'amministratore del dominio per modificare le policy.
