可通过组策略编辑器禁用所有网络配置文件的防火墙并停用相关服务来彻底关闭Windows 10自带防火墙。具体包括:一、在gpedit.msc中分别禁用域配置文件和标准配置文件下的“保护所有网络连接”策略;二、在services.msc中将“Windows Defender Firewall”及“mpssvc”服务启动类型设为“禁用”并停止运行;三、用netsh advfirewall show allprofiles命令验证三类配置文件状态均为“关闭”。
如果您希望在Windows 10中彻底关闭系统自带的防火墙,使其不再随系统启动、不响应任何网络防护请求,则可通过组策略编辑器下达强制禁用指令。该方法作用于系统策略层,影响所有网络配置文件(专用、公用、域),且重启后持续生效。以下是具体操作步骤:
一、通过组策略编辑器禁用所有网络配置文件的防火墙
该方法修改计算机级组策略,使Windows Defender防火墙服务在所有网络类型下均被系统禁止加载,从而实现真正意义上的彻底关闭。策略生效后,防火墙界面可能仍显示“开启”,但底层服务已停止响应,且无法通过常规图形界面重新启用,必须返回组策略恢复设置。
1、按下Win + R组合键,打开“运行”窗口。
2、输入gpedit.msc并按回车,以管理员权限启动本地组策略编辑器。
3、在左侧导航栏中依次展开:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙 → 域配置文件。
4、在右侧窗格中,双击“Windows Defender 防火墙: 保护所有网络连接”策略项。
5、选择“已禁用”,点击“应用”和“确定”保存设置。
6、再次在左侧导航栏中展开:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙 → 标准配置文件。
7、在右侧找到同名策略“Windows Defender 防火墙: 保护所有网络连接”,双击打开。
8、同样选择“已禁用”,点击“应用”和“确定”。
9、关闭组策略编辑器,重启计算机使全部策略生效。
二、同步禁用Windows Defender防火墙服务(增强彻底性)
仅配置组策略可能无法阻止某些系统组件尝试调用防火墙模块。为确保服务进程完全终止且不自动恢复,需进一步停用并禁用其底层服务。此步骤切断防火墙的运行载体,与组策略形成双重锁定。
1、按下Win + R,输入services.msc并回车,打开服务管理控制台。
2、在服务列表中找到“Windows Defender Firewall”(显示名称),右键选择“属性”。
3、在“启动类型”下拉菜单中选择“禁用”。
4、若服务状态显示“正在运行”,点击“停止”按钮。
5、点击“应用”和“确定”保存更改。
6、同样查找并处理依赖服务“Windows Defender Firewall Core Service (mpssvc)”,将其启动类型设为“禁用”并停止运行。
三、验证防火墙是否已彻底关闭
完成上述两步后,需通过系统级命令确认所有配置文件的防火墙状态均为关闭,排除策略未覆盖或服务残留情况。该验证使用内置命令行工具,结果直接反映内核实际执行状态,比图形界面更可靠。
1、右键点击“开始”按钮,选择“终端(管理员)”或“Windows PowerShell(管理员)”。
2、输入以下命令并回车:netsh advfirewall show allprofiles。
3、检查输出中“状态”字段:专用配置文件、公用配置文件、域配置文件三行均应显示“关闭”。
4、若任一配置文件显示“开启”,说明对应组策略项未正确配置或服务未完全禁用,需返回步骤一或二核查。
