Como desativar a firewall do Windows: linha de comandos & GPO
- 10 de novembro de 2025
- 01:46
- Tutoriais
Introdução
A Firewall do Windows é um componente de segurança crítico que protege os sistemas contra acessos de rede não autorizados. Contudo, cenários específicos — testes de aplicações, compatibilidade com sistemas legacy, troubleshooting de rede ou ambientes controlados — exigem por vezes desativá-la temporariamente ou modificar regras. Dominar vários métodos de gestão permite aos administradores equilibrar segurança e flexibilidade operacional.
Este guia completo cobre todos os métodos para desativar a Firewall do Windows, das interfaces gráficas à linha de comandos e à configuração por Política de Grupo. Quer esteja a fazer troubleshooting de conectividade, a implantar em ambientes controlados ou a gerir políticas empresariais, este guia dá-lhe o conhecimento para administrar eficazmente as definições.
Compreender a arquitetura da Firewall do Windows
Perfis da firewall
O firewall do Windows opera sob três perfis distintos, cada um com configurações independentes:
Domain Profile: Applied when connected to corporate domain networks, allowing centralized policy management.
Private Profile: Applied on private networks (home, office), enabling basic protection.
Public Profile: Applied on untrusted networks (hotels, public WiFi), providing maximum default restrictions.
Componentes da firewall
Regras de entrada: Controlam conexões de entrada; a abordagem padrão de negação bloqueia conexões não solicitadas.
Regras de saída: Controlam conexões de saída; a abordagem padrão de permissão permite aplicações estabelecidas.
Listas de exceções: Lista branca de aplicações e serviços específicos permitidos através do firewall.
Desativar através do Windows Defender Security Center
Método Windows 11/Windows Server 2022
-
Pressione Win + I para abrir Configurações
-
Acesse Privacidade e segurança → Segurança do Windows
-
Clique em Firewall e proteção de rede
-
Selecione o perfil de rede (Domínio, Privada, Pública)
-
Clique no interruptor para desativar o firewall do Windows
Importante: As versões modernas do Windows exigem confirmações específicas e exibem avisos sobre segurança reduzida.
Método Windows 10
-
Clique com o botão direito em Segurança do Windows na bandeja do sistema
-
Selecione Vírus e proteção contra ameaças
-
Clique em Firewall e proteção de rede
-
Selecione cada perfil e desative
Método gráfico (todas as versões do Windows)
-
Pressione Win + R, digite
wf.msce pressione Enter -
Clique em Propriedades do firewall do Windows (barra lateral esquerda)
-
Para cada perfil (Domínio, Privada, Pública):
-
Set Firewall state to Off
-
-
Clique em Aplicar e OK
Desativar a firewall pela linha de comandos
Linha de Comandos (requer administrador)
Desativar todos os perfis:
netsh advfirewall set allprofiles state off
Desativar perfil específico:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state offHabilitar firewall:
netsh advfirewall set allprofiles state onConsultar status atual:
netsh advfirewall show allprofiles
Script Batch para desativar o firewall
@echo offecho Disabling Windows Firewall...
netsh advfirewall set allprofiles state offif %errorlevel% equ 0 ( echo Firewall disabled successfully
) else (
echo Error disabling firewall. Administrator privileges required.
)Gestão por Política de Grupo
Acessando o Editor de Diretiva de Grupo
Apenas Windows Pro/Enterprise/Server (as edições Home não incluem a Diretiva de Grupo):
-
Pressione Win + R
-
Digite
gpedit.msc -
Pressione Enter
Desativar firewall via Diretiva de Grupo
Path: Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall with Advanced Security
-
Expanda Firewall do Windows Defender com Segurança Avançada
-
Clique em Propriedades do Firewall do Windows Defender
-
Para cada aba de perfil (Domínio, Privada, Pública):
-
Set Firewall state to Off
-
-
Click Apply and OK
Configuração de firewall em todo o domínio
Para administradores de domínio que gerenciam múltiplos computadores:
-
Open Gestão por Política de Grupo Console (gpmc.msc)
-
Crie ou edite um Objeto de Diretiva de Grupo (GPO)
-
Acesse Configuração do computador → Diretivas → Configurações do Windows → Configurações de segurança → Firewall do Windows
-
Configure o estado do firewall para todos os computadores gerenciados
-
Vincule o GPO às unidades organizacionais apropriadas
Gestão da firewall com PowerShell
Comandos básicos de PowerShell
Disable all firewall profiles:
Set-NetFirewallProfile -All -Enabled False
Desativar perfil específico:
Set-NetFirewallProfile -Profile Domain -Enabled FalseSet-NetFirewallProfile -Profile Private -Enabled False
Set-NetFirewallProfile -Profile Public -Enabled False
Habilitar firewall:
Set-NetFirewallProfile -All -Enabled True
Check firewall status:
Get-NetFirewallProfile
Gestão avançada de PowerShell
List all firewall rules:
Get-NetFirewallRule | Format-Table
Criar exceção de firewall:
New-NetFirewallRule -DisplayName "Allow App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Allow
Remover regra de firewall:
Remove-NetFirewallRule -DisplayName "Rule Name"
Bloquear aplicação específica:
New-NetFirewallRule -DisplayName "Block App" -Direction Inbound -Program "C:\path\to\app.exe" -Action BlockConfiguração através do registo
Modificar o Registro para configurações do firewall
Registry Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Disable Domain Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Private Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Public Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Script de Registro (arquivo .reg)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000Cenários de domínio vs workgroup
Computadores conectados ao domínio
Considerações:
-
Diretivas de Grupo de Domínio sobrepõem configurações locais
-
Administradores do Active Directory controlam as configurações do firewall
-
Usuários individuais geralmente não conseguem modificar as configurações
-
A gestão centralizada garante uma postura de segurança consistente
Abordagem:
-
Contate o administrador do domínio para modificar o firewall
-
Solicite exceções específicas em vez de desativação completa
-
Forneça justificativa de negócio para as alterações solicitadas
Computadores em grupo de trabalho / fora do domínio
Considerações:
-
Computadores individuais gerenciam suas próprias configurações de firewall
-
Administradores locais têm controle total
-
Gestão centralizada indisponível
-
Mais flexibilidade, mas menos supervisão
Abordagem:
Use qualquer um dos métodos descritos acima (interface gráfica, PowerShell, Editor de Diretiva de Grupo)
Boas práticas e considerações de segurança
Quando desativar é apropriado
Temporary Troubleshooting: Disable momentarily to isolate connectivity issues, then re-enable immediately
Redes controladas: Ambientes de laboratório internos com perímetro de segurança dedicado
Teste de aplicação específica: Verifique se a aplicação não está bloqueada antes de adicionar exceções específicas
Segmentação de rede: Ambientes com firewalls externos gerenciando a segurança do perímetro
Quando NÃO desativar
Sistemas de produção: mantenha sempre a proteção do firewall nos servidores de produção
Sistemas expostos à Internet: nunca desative o firewall em sistemas acessíveis publicamente
Sistemas que tratam dados sensíveis: Sistemas de dados financeiros, médicos ou classificados exigem proteção máxima
Dispositivos de usuário final: Laptops e desktops de consumo precisam de proteção de firewall
Abordagem recomendada: adicione exceções em vez disso
Em vez de desativar completamente o firewall:
# Allow specific application
New-NetFirewallRule -DisplayName "Application Name" `
-Direction Inbound `-Program "C:\Path\To\App.exe" `-Action Allow
# Allow specific portNew-NetFirewallRule -DisplayName "Allow Port 8080" `
-Direction Inbound `
-LocalPort 8080 `-Protocol TCP `
-Action Allow
# Allow specific remote addressNew-NetFirewallRule -DisplayName "Allow Admin Network" `-Direction Inbound `
-RemoteAddress "192.168.1.0/24" ` -Action AllowPorque a gestão da firewall é importante na infraestrutura remota
Os ambientes de área de trabalho remota e servidor exigem gerenciamento sofisticado de firewall:
-
Permita tráfego RDP enquanto bloqueia outros protocolos
-
Permita tráfego de gerenciamento de fontes autorizadas
-
Monitore os logs do firewall para tentativas de acesso não autorizado
-
Garanta segurança permitindo o acesso administrativo necessário
Gestão profissional de firewall
RDP.Monster employs sophisticated firewall strategies:
Arquitetura focada em segurança
-
Firewall ativado por padrão em todos os sistemas
-
Exceções específicas apenas para serviços autorizados
-
Regras de firewall regionais para diferentes segmentos de clientes
Gestão de acesso RDP
-
Regras de firewall dedicadas permitindo RDP em portas específicas
-
Whitelist de IP de origem para administradores autorizados
-
Monitoramento contínuo de padrões de acesso suspeitos
Capacidades de firewall do VPS
-
Controle do cliente sobre as regras do firewall
-
Exceções pré-configuradas para serviços comuns
-
Monitoramento e gestão em tempo real do status do firewall
Conclusão
O Firewall do Windows desempenha funções de segurança críticas, protegendo os sistemas contra acessos de rede não autorizados. Embora existam cenários que exijam desativação ou modificação temporária, a melhor prática moderna prefere fortemente adicionar exceções específicas em vez de desativar completamente. Compreender os múltiplos métodos de gerenciamento — interface gráfica, linha de comando, PowerShell e Diretiva de Grupo — permite que os administradores de sistemas equilibrem os requisitos de segurança com a flexibilidade operacional.
Firewalls desativados representam riscos de segurança significativos; reserve a desativação total para genuínos cenários de troubleshooting e reative imediatamente após a resolução.
Gerencia uma infraestrutura Windows complexa que exige gestão sofisticada de firewall e acesso remoto seguro? A RDP.Monster fornece servidores Windows gerenciados profissionalmente com controles de segurança de nível empresarial. Explore as soluções RDP seguras hoje.
Alojamento VPS Windows poderoso
Aproveite o controlo fluido e o desempenho ultra-rápido das nossas soluções Windows RDP. Ideal para gerir os seus servidores, executar aplicações em segurança e aumentar a produtividade a partir de qualquer lugar.
Servidores dedicados de alto desempenho
Precisa de controlo e potência máximos? Os nossos servidores dedicados oferecem desempenho incomparável para tarefas exigentes.
Perguntas frequentes
Desativar a firewall melhora o desempenho?
O overhead da firewall é mínimo em sistemas modernos. Não a desative por motivos de desempenho.
Posso desativar a firewall em computadores ligados ao domínio?
Contacte o seu administrador de domínio para alterar a política.
