如何禁用 Windows 防火墙:命令行与组策略
- 2025年11月10日
- 01:46
- 教程
引言
Windows 防火墙是保护系统免受未经授权网络访问的关键安全组件。但在某些场景下——例如应用测试、与旧系统兼容、网络连接故障排查、受控网络环境——有时需要临时关闭或修改防火墙规则。掌握多种管理方法能让管理员在安全要求和操作灵活性之间取得平衡。
这份完整指南讲解了关闭 Windows 防火墙的每一种方法——从图形界面到命令行,再到组策略配置。无论你是在排查网络连通问题、在受控环境中部署,还是在管理企业的防火墙策略,这份指南都为你提供了高效管理 Windows 防火墙的所需知识。
理解 Windows 防火墙的架构
防火墙配置文件
Windows 防火墙在三个不同的配置文件下运行,每个配置都独立:
Domain Profile: Applied when connected to corporate domain networks, allowing centralized policy management.
Private Profile: Applied on private networks (home, office), enabling basic protection.
Public Profile: Applied on untrusted networks (hotels, public WiFi), providing maximum default restrictions.
防火墙组件
入站规则:控制传入连接;默认拒绝方法会阻止未经请求的连接。
出站规则:控制传出连接;默认允许方法允许已建立的应用程序。
例外列表:通过防火墙允许的特定应用程序和服务的白名单。
通过 Windows Defender 安全中心关闭
Windows 11/Windows Server 2022 方法
-
按 Win + I 打开设置
-
导航至隐私和安全 → Windows 安全
-
点击防火墙和网络保护
-
选择网络配置文件(域、专用、公用)
-
点击切换开关以关闭 Windows 防火墙
重要:现代 Windows 版本需要特定确认,并会显示有关安全性降低的警告。
Windows 10 方法
-
在系统托盘中右键单击 Windows 安全
-
选择病毒和威胁防护
-
点击防火墙和网络保护
-
选择每个配置文件并禁用
图形化方法(所有 Windows 版本)
-
按 Win + R,输入
wf.msc,按回车 -
点击 Windows 防火墙属性(左侧边栏)
-
对每个配置文件(域、专用、公用):
-
Set Firewall state to Off
-
-
点击应用并确定
通过命令行关闭防火墙
命令提示符(需要管理员)
禁用所有配置文件:
netsh advfirewall set allprofiles state off
禁用特定配置文件:
netsh advfirewall set domainprofile state off
netsh advfirewall set privateprofile state off
netsh advfirewall set publicprofile state off启用防火墙:
netsh advfirewall set allprofiles state on查询当前状态:
netsh advfirewall show allprofiles
禁用防火墙的 Batch 脚本
@echo offecho Disabling Windows Firewall...
netsh advfirewall set allprofiles state offif %errorlevel% equ 0 ( echo Firewall disabled successfully
) else (
echo Error disabling firewall. Administrator privileges required.
)通过组策略管理
访问组策略编辑器
仅限 Windows Pro/Enterprise/Server (Home 版本不包含组策略):
-
按 Win + R
-
键入
gpedit.msc -
按 回车键
通过组策略禁用防火墙
Path: Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall with Advanced Security
-
展开 Windows Defender 防火墙(高级安全性)
-
点击 Windows Defender 防火墙属性
-
对每个配置文件标签(域、专用、公用):
-
Set Firewall state to Off
-
-
Click Apply and OK
域级防火墙配置
对于管理多台计算机的域管理员:
-
Open 通过组策略管理 Console (gpmc.msc)
-
创建或编辑组策略对象 (GPO)
-
导航至计算机配置 → 策略 → Windows 设置 → 安全设置 → Windows 防火墙
-
为所有受管理的计算机配置防火墙状态
-
将 GPO 链接到合适的组织单位
通过 PowerShell 管理防火墙
基础 PowerShell 命令
Disable all firewall profiles:
Set-NetFirewallProfile -All -Enabled False
禁用特定配置文件:
Set-NetFirewallProfile -Profile Domain -Enabled FalseSet-NetFirewallProfile -Profile Private -Enabled False
Set-NetFirewallProfile -Profile Public -Enabled False
启用防火墙:
Set-NetFirewallProfile -All -Enabled True
Check firewall status:
Get-NetFirewallProfile
高级 PowerShell 管理
List all firewall rules:
Get-NetFirewallRule | Format-Table
创建防火墙例外:
New-NetFirewallRule -DisplayName "Allow App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Allow
删除防火墙规则:
Remove-NetFirewallRule -DisplayName "Rule Name"
阻止特定应用程序:
New-NetFirewallRule -DisplayName "Block App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Block通过注册表进行配置
修改注册表的防火墙设置
Registry Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Disable Domain Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Private Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
Disable Public Profile:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" /v EnableFirewall /t REG_DWORD /d 0 /f
注册表脚本(.reg 文件)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile]
"EnableFirewall"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000域 vs 工作组场景
加入域的计算机
注意事项:
-
域组策略覆盖本地设置
-
Active Directory 管理员控制防火墙设置
-
个人用户通常无法修改设置
-
集中管理可确保一致的安全态势
方法:
-
联系域管理员进行防火墙修改
-
请求特定规则例外,而非完全禁用
-
为请求的更改提供业务理由
工作组/非域计算机
注意事项:
-
各台计算机管理自己的防火墙设置
-
本地管理员拥有完全控制权
-
集中管理不可用
-
更灵活但监督更少
方法:
使用上述任意一种方法(图形界面、PowerShell、组策略编辑器)
最佳实践与安全注意事项
何时禁用是恰当的
Temporary Troubleshooting: Disable momentarily to isolate connectivity issues, then re-enable immediately
受控网络:具有专用安全边界的内部实验室环境
特定应用程序测试:在添加特定例外之前,先验证应用程序未被阻止
网络分段:具有处理外围安全的外部防火墙的环境
何时不要禁用
生产系统:在生产服务器上始终保持防火墙保护
面向互联网的系统:绝不要在公开可访问的系统上禁用防火墙
处理敏感数据的系统:金融、医疗或机密数据系统需要最大限度的保护
最终用户设备:消费者的笔记本电脑和台式机需要防火墙保护
推荐方法:改为添加例外
与其完全禁用防火墙:
# Allow specific application
New-NetFirewallRule -DisplayName "Application Name" `
-Direction Inbound `-Program "C:\Path\To\App.exe" `-Action Allow
# Allow specific portNew-NetFirewallRule -DisplayName "Allow Port 8080" `
-Direction Inbound `
-LocalPort 8080 `-Protocol TCP `
-Action Allow
# Allow specific remote addressNew-NetFirewallRule -DisplayName "Allow Admin Network" `-Direction Inbound `
-RemoteAddress "192.168.1.0/24" ` -Action Allow为什么远程基础设施离不开防火墙管理
远程桌面和服务器环境需要精密的防火墙管理:
-
允许 RDP 流量,同时阻止其他协议
-
允许来自授权来源的管理流量
-
监控防火墙日志,查找未授权访问尝试
-
在启用必要管理访问的同时确保安全
专业的防火墙管理
RDP.Monster employs sophisticated firewall strategies:
以安全为先的架构
-
所有系统默认启用防火墙
-
仅针对授权服务的特定例外
-
针对不同客户细分的区域防火墙规则
RDP 访问管理
-
在特定端口允许 RDP 的专用防火墙规则
-
为授权管理员设置源 IP 白名单
-
对可疑访问模式的持续监控
VPS 防火墙能力
-
客户对防火墙规则的控制
-
常见服务的预配置例外
-
实时防火墙状态监控与管理
结语
Windows 防火墙承担着关键的安全职责,保护系统免受未经授权的网络访问。 尽管存在需要临时禁用或修改的场景,现代最佳实践 强烈建议添加特定例外而不是完全禁用。 了解多种管理方法 — 图形界面、命令行、PowerShell 以及组策略 — 可让系统管理员在安全要求与运营灵活性之间取得平衡。
禁用的防火墙存在严重安全风险;请仅在真正的故障排查场景中完全禁用,并在解决后立即重新启用。
正在管理需要精密防火墙管理和安全远程访问的复杂 Windows 基础设施?RDP.Monster 提供具有企业级安全控制、由专业团队管理的 Windows 服务器。 立即探索安全的 RDP 解决方案.
强大的 Windows VPS 主机
使用我们的 Windows RDP 解决方案,享受顺畅控制与高速性能。非常适合管理服务器、安全运行应用以及随时随地提升生产力。
高性能独立服务器
需要最高级别的控制和性能?我们的独立服务器为高负载任务带来无与伦比的性能。
常见问题
关掉防火墙会提升性能吗?
现代系统上防火墙开销很小。不要为了性能而关掉它。
我可以在加入域的电脑上关闭防火墙吗?
如需修改策略,请联系你的域管理员。
