可通过组策略编辑器、服务管理器及注册表三种方式永久关闭Windows防火墙:一、在gpedit.msc中分别禁用域/专用/公用配置文件下的“保护所有网络连接”;二、在services.msc中将MpsSvc服务设为禁用并停止;三、在regedit中将DomainProfile、StandardProfile、PublicProfile下的EnableFirewall值均改为0。
如果您希望在Windows系统中永久关闭防火墙,以避免其对特定网络应用或测试环境造成干扰,则可通过组策略编辑器直接禁用防火墙服务。以下是执行该操作的具体步骤:
一、通过组策略编辑器禁用域网络防火墙
组策略编辑器允许管理员针对不同网络类型(域网络、专用网络、公用网络)分别配置防火墙状态。禁用域网络防火墙适用于已加入域的计算机,且该设置具有高优先级和持久性。
1、按 Win + R 键打开“运行”对话框,输入 gpedit.msc 并回车,启动本地组策略编辑器。
2、依次展开左侧路径:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows 防火墙 → 域配置文件。
3、在右侧窗格中双击 Windows 防火墙:保护所有网络连接。
4、选择 已禁用,点击“确定”保存设置。
二、通过组策略编辑器禁用专用网络防火墙
专用网络配置适用于家庭或企业内部网络,禁用此项可确保本地局域网通信不受防火墙规则限制,且该设置独立于域网络配置。
1、在组策略编辑器中,导航至:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows 防火墙 → 专用配置文件。
2、双击 Windows 防火墙:保护所有网络连接。
3、选择 已禁用,点击“确定”。
三、通过组策略编辑器禁用公用网络防火墙
公用网络配置控制设备在咖啡馆、机场等开放网络中的防火墙行为。禁用此项将移除对外部网络接口的入站拦截,适用于需完全开放端口的调试场景。
1、在组策略编辑器中,进入:计算机配置 → 管理模板 → 网络 → 网络连接 → Windows 防火墙 → 公用配置文件。
2、双击 Windows 防火墙:保护所有网络连接。
3、勾选 已禁用,点击“确定”完成设置。
四、停止并禁用Windows防火墙服务
仅修改组策略可能不足以阻止防火墙服务自动重启,需同步停止并禁用基础服务进程,确保其无法在系统启动时加载。
1、按 Win + R 输入 services.msc 并回车,打开服务管理控制台。
2、在服务列表中找到 Windows Defender 防火墙(服务名称为 MpsSvc)。
3、右键该项,选择“属性”,在“启动类型”下拉菜单中选择 禁用。
4、若服务状态显示“正在运行”,点击“停止”按钮,再点击“应用”和“确定”。
五、通过注册表强制关闭防火墙
当组策略不可用(如Windows家庭版)或策略设置未生效时,可直接修改注册表键值,覆盖防火墙启用状态标志,实现底层级禁用。
1、按 Win + R 输入 regedit 并回车,以管理员身份运行注册表编辑器。
2、定位到以下路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile。
3、在右侧找到 EnableFirewall,双击将其数值数据改为 0。
4、依次切换至 StandardProfile 和 PublicProfile 子项,对其中的 EnableFirewall 同样设为 0。
