Windows Güvenlik Duvarı Nasıl Devre Dışı Bırakılır: Komut Satırı ve Grup İlkesi
- 10 Kasım 2025
- 01:46
- Eğitimler
Giriş
Windows Güvenlik Duvarı, sistemleri yetkisiz ağ erişiminden koruyan kritik bir bileşendir. Ancak uygulama testleri, eski sistemlerle uyumluluk, ağ sorunlarını giderme veya kontrollü ağ ortamları gibi belirli senaryolar bazen güvenlik duvarını geçici olarak devre dışı bırakmayı ya da kurallarını değiştirmeyi gerektirir. Birden fazla yönetim yöntemini bilmek, yöneticilerin güvenlik gereksinimleri ile operasyonel esneklik arasında denge kurmasını sağlar.
Bu kapsamlı rehber, grafik arayüzlerden komut satırına ve Grup İlkesi yapılandırmasına kadar Windows Güvenlik Duvarı'nı devre dışı bırakmanın her yolunu inceler. Bağlantı sorunlarını çözüyor, kontrollü ortamlara dağıtım yapıyor veya kurumsal güvenlik duvarı ilkelerini yönetiyor olun, bu rehber Windows Güvenlik Duvarı ayarlarını etkili biçimde yönetmek için gereken bilgiyi sunar.
Windows Güvenlik Duvarı mimarisini anlamak
Güvenlik duvarı profilleri
Windows Güvenlik Duvarı, her biri bağımsız yapılandırmaya sahip üç farklı profil altında çalışır:
Domain Profile: Applied when connected to corporate domain networks, allowing centralized policy management.
Private Profile: Applied on private networks (home, office), enabling basic protection.
Public Profile: Applied on untrusted networks (hotels, public WiFi), providing maximum default restrictions.
Güvenlik duvarı bileşenleri
Gelen Kurallar: Gelen bağlantıları denetler; varsayılan reddetme yaklaşımı istenmeyen bağlantıları engeller.
Giden Kurallar: Giden bağlantıları denetler; varsayılan izin yaklaşımı yerleşik uygulamalara izin verir.
İstisna Listeleri: Güvenlik duvarı üzerinden izin verilen belirli uygulama ve hizmetlerin beyaz listesi.
Windows Defender Güvenlik Merkezi'nden devre dışı bırakma
Windows 11/Windows Server 2022 Yöntemi
-
Ayarları açmak için Win + I tuşlarına basın
-
Gizlilik ve Güvenlik → Windows Güvenliği bölümüne gidin
-
Güvenlik duvarı ve ağ koruması'na tıklayın
-
Ağ profilini seçin (Etki Alanı, Özel, Genel)
-
Windows Güvenlik Duvarı'nı kapatmak için anahtarı tıklayın
Önemli: Modern Windows sürümleri belirli onaylar gerektirir ve azalan güvenlik hakkında uyarılar görüntüler.
Windows 10 Yöntemi
-
Sistem tepsisindeki Windows Güvenliği'ne sağ tıklayın
-
Virüs ve tehdit koruması'nı seçin
-
Güvenlik duvarı ve ağ koruması'na tıklayın
-
Her profili seçin ve devre dışı bırakın
Grafik Yöntem (Tüm Windows Sürümleri)
-
Win + R tuşlarına basın,
wf.mscyazın, Enter tuşuna basın -
Windows Güvenlik Duvarı Özellikleri'ne (sol kenar çubuğu) tıklayın
-
Her profil için (Etki Alanı, Özel, Genel):
-
Set Firewall state to Off
-
-
Uygula ve Tamam'a tıklayın
Komut satırından güvenlik duvarını devre dışı bırakma
Komut İstemi (yönetici gerekir)
Tüm profilleri devre dışı bırak:
netsh advfirewall set allprofiles state off
Belirli profili devre dışı bırak:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state offGüvenlik duvarını etkinleştir:
netsh advfirewall set allprofiles state onMevcut durumu sorgula:
netsh advfirewall show allprofiles
Güvenlik Duvarını Devre Dışı Bırakma Batch Betiği
@echo offecho Disabling Windows Firewall...
netsh advfirewall set allprofiles state offif %errorlevel% equ 0 ( echo Firewall disabled successfully
) else (
echo Error disabling firewall. Administrator privileges required.
)Grup İlkesiyle yönetim
Grup İlkesi Düzenleyicisine Erişim
Yalnızca Windows Pro/Enterprise/Server (Home sürümleri Grup İlkesi içermez):
-
Win + R tuşlarına basın
-
gpedit.mscyazın -
Enter
tuşuna basın
Grup İlkesi ile Güvenlik Duvarını Devre Dışı Bırakma
Path: Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall with Advanced Security
-
Gelişmiş Güvenlik için Windows Defender Güvenlik Duvarı'nı genişletin
-
Windows Defender Güvenlik Duvarı Özellikleri'ne tıklayın
-
Her profil sekmesi için (Etki Alanı, Özel, Genel):
-
Set Firewall state to Off
-
-
Click Apply and OK
Etki Alanı Genelinde Güvenlik Duvarı Yapılandırması
Birden çok bilgisayarı yöneten etki alanı yöneticileri için:
-
Open Grup İlkesiyle yönetim Console (gpmc.msc)
-
Grup İlkesi Nesnesi (GPO) oluşturun veya düzenleyin
-
Bilgisayar Yapılandırması → İlkeler → Windows Ayarları → Güvenlik Ayarları → Windows Güvenlik Duvarı bölümüne gidin
-
Yönetilen tüm bilgisayarlar için güvenlik duvarı durumunu yapılandırın
-
GPO'yu uygun kuruluş birimlerine bağlayın
PowerShell ile güvenlik duvarı yönetimi
Temel PowerShell komutları
Disable all firewall profiles:
Set-NetFirewallProfile -All -Enabled False
Belirli profili devre dışı bırak:
Set-NetFirewallProfile -Profile Domain -Enabled FalseSet-NetFirewallProfile -Profile Private -Enabled False
Set-NetFirewallProfile -Profile Public -Enabled False
Güvenlik duvarını etkinleştir:
Set-NetFirewallProfile -All -Enabled True
Check firewall status:
Get-NetFirewallProfile
Gelişmiş PowerShell Yönetimi
List all firewall rules:
Get-NetFirewallRule | Format-Table
Güvenlik duvarı istisnası oluştur:
New-NetFirewallRule -DisplayName "Allow App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Allow
Güvenlik duvarı kuralını kaldır:
Remove-NetFirewallRule -DisplayName "Rule Name"
Belirli uygulamayı engelle:
New-NetFirewallRule -DisplayName "Block App" -Direction Inbound -Program "C:\path\to\app.exe" -Action BlockKayıt Defteri tabanlı yapılandırma
Güvenlik Duvarı Ayarları için Kayıt Defterini Değiştirme
Registry Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Disable Domain Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Private Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Public Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Kayıt Defteri Betiği (.reg dosyası)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000Domain ve Workgroup senaryoları
Etki Alanına Bağlı Bilgisayarlar
Dikkat edilecekler:
-
Etki Alanı Grup İlkeleri yerel ayarları geçersiz kılar
-
Active Directory yöneticileri güvenlik duvarı ayarlarını kontrol eder
-
Bireysel kullanıcılar genellikle ayarları değiştiremez
-
Merkezi yönetim tutarlı bir güvenlik duruşu sağlar
Yaklaşım:
-
Güvenlik duvarı değişiklikleri için etki alanı yöneticisiyle iletişime geçin
-
Tamamen devre dışı bırakmak yerine belirli kural istisnaları talep edin
-
Talep edilen değişiklikler için iş gerekçesi sağlayın
Çalışma Grubu / Etki Alanı Dışındaki Bilgisayarlar
Dikkat edilecekler:
-
Bireysel bilgisayarlar kendi güvenlik duvarı ayarlarını yönetir
-
Yerel yöneticiler tam kontrole sahiptir
-
Merkezi yönetim mevcut değil
-
Daha fazla esneklik ancak daha az denetim
Yaklaşım:
Yukarıda açıklanan yöntemlerden herhangi birini kullanın (grafik arayüz, PowerShell, Grup İlkesi Düzenleyicisi)
En iyi uygulamalar ve güvenlik hususları
Devre Dışı Bırakma Ne Zaman Uygundur
Temporary Troubleshooting: Disable momentarily to isolate connectivity issues, then re-enable immediately
Kontrollü Ağlar: Adanmış güvenlik çevresi olan dahili laboratuvar ortamları
Belirli Uygulama Testi: Belirli istisnalar eklemeden önce uygulamanın engellenmediğini doğrulayın
Ağ Segmentasyonu: Çevre güvenliğini yöneten harici güvenlik duvarlarına sahip ortamlar
Ne Zaman Devre Dışı BIRAKILMAMALI
Üretim Sistemleri: Üretim sunucularında güvenlik duvarı korumasını her zaman koruyun
İnternete Açık Sistemler: Herkese açık sistemlerde güvenlik duvarını asla devre dışı bırakmayın
Hassas Veri İşleyen Sistemler: Finansal, tıbbi veya gizli veri sistemleri maksimum koruma gerektirir
Son Kullanıcı Cihazları: Tüketici dizüstü ve masaüstü bilgisayarları güvenlik duvarı koruması gerektirir
Önerilen Yaklaşım: Bunun Yerine İstisnalar Ekleyin
Güvenlik duvarını tamamen devre dışı bırakmak yerine:
# Allow specific application
New-NetFirewallRule -DisplayName "Application Name" `
-Direction Inbound `-Program "C:\Path\To\App.exe" `-Action Allow
# Allow specific portNew-NetFirewallRule -DisplayName "Allow Port 8080" `
-Direction Inbound `
-LocalPort 8080 `-Protocol TCP `
-Action Allow
# Allow specific remote addressNew-NetFirewallRule -DisplayName "Allow Admin Network" `-Direction Inbound `
-RemoteAddress "192.168.1.0/24" ` -Action AllowUzak altyapı için güvenlik duvarı yönetimi neden önemli
Uzak masaüstü ve sunucu ortamları sofistike güvenlik duvarı yönetimi gerektirir:
-
Diğer protokolleri engellerken RDP trafiğine izin verin
-
Yetkili kaynaklardan yönetim trafiğine izin verin
-
Yetkisiz erişim girişimleri için güvenlik duvarı günlüklerini izleyin
-
Gerekli yönetim erişimini sağlarken güvenliği koruyun
Profesyonel Güvenlik Duvarı Yönetimi
RDP.Monster employs sophisticated firewall strategies:
Güvenlik Öncelikli Mimari
-
Tüm sistemlerde varsayılan olarak güvenlik duvarı etkin
-
Yalnızca yetkili hizmetler için belirli istisnalar
-
Farklı müşteri segmentleri için bölgesel güvenlik duvarı kuralları
RDP Erişim Yönetimi
-
Belirli portlarda RDP'ye izin veren özel güvenlik duvarı kuralları
-
Yetkili yöneticiler için kaynak IP beyaz listesi
-
Şüpheli erişim örüntüleri için sürekli izleme
VPS Güvenlik Duvarı Yetenekleri
-
Müşterinin güvenlik duvarı kuralları üzerinde kontrolü
-
Yaygın hizmetler için önceden yapılandırılmış istisnalar
-
Gerçek zamanlı güvenlik duvarı durumu izleme ve yönetimi
Sonuç
Windows Güvenlik Duvarı, sistemleri yetkisiz ağ erişiminden koruyan kritik güvenlik işlevleri görür. Geçici devre dışı bırakma veya değişiklik gerektiren senaryolar olsa da modern en iyi uygulama tam devre dışı bırakmaktan ziyade belirli istisnalar eklemeyi şiddetle tercih eder. Birden çok yönetim yöntemini anlama — grafik arayüz, komut satırı, PowerShell ve Grup İlkesi — sistem yöneticilerinin güvenlik gereksinimleri ile operasyonel esnekliği dengelemesine olanak tanır.
Devre dışı bırakılmış güvenlik duvarları önemli güvenlik riskleri taşır; tamamen devre dışı bırakmayı yalnızca gerçek sorun giderme senaryolarına saklayın ve çözüldüğünde hemen yeniden etkinleştirin.
Karmaşık Windows altyapısını sofistike güvenlik duvarı yönetimi ve güvenli uzaktan erişimle mi yönetiyorsunuz? RDP.Monster, kurumsal düzeyde güvenlik kontrolleriyle profesyonelce yönetilen Windows sunucuları sunar. Bugün güvenli RDP çözümlerini keşfedin.
Güçlü Windows VPS barındırma
Windows RDP çözümlerimizle kesintisiz kontrolün ve yüksek hız performansının keyfini çıkarın. Sunucularınızı yönetmek, uygulamalarınızı güvenle çalıştırmak ve her yerden verimliliğinizi artırmak için idealdir.
Yüksek performanslı dedicated sunucular
Maksimum kontrol ve güç mü gerekiyor? Dedicated sunucularımız zorlu görevler için eşsiz performans sunar.
Sıkça sorulan sorular
Güvenlik duvarını kapatmak performansı artırır mı?
Modern sistemlerde güvenlik duvarının yükü çok azdır. Performans için kapatmayın.
Domain'e bağlı bilgisayarlarda güvenlik duvarını kapatabilir miyim?
İlke değişikliği için domain yöneticinizle iletişime geçin.
