临时禁用Windows Defender防火墙有五种可逆方法:一、通过安全中心关闭实时保护(15分钟自动恢复);二、在“防火墙和网络保护”中按网络类型单独关闭;三、用管理员命令提示符执行netsh指令;四、通过组策略编辑器禁用(需手动恢复);五、用PowerShell运行Set-NetFirewallProfile命令。
如果您需要临时禁用Windows Defender防火墙以进行网络调试、软件安装或兼容性测试,但又不希望永久关闭系统防护,则需采用可逆性强、操作明确的方法。以下是针对不同使用场景的多种临时禁用方案:
一、通过Windows安全中心临时关闭实时防护(含防火墙联动)
此方法不直接关闭防火墙服务,而是通过Windows安全中心暂停实时威胁监控,同时会自动弱化部分网络层拦截行为,适用于快速绕过误报拦截且保留基础连接保护的场景。
1、点击任务栏右下角通知区域的“盾牌”图标,或在开始菜单中搜索并打开Windows 安全中心。
2、在左侧导航栏中点击病毒和威胁防护。
3、在右侧区域点击管理设置(位于“病毒和威胁防护设置”下方)。
4、向下滚动至实时保护选项,将其开关切换为关。
5、系统将弹出确认提示,点击是;此时实时扫描暂停,部分防火墙主动拦截行为也将同步暂缓,持续时间为15分钟(Windows 10/11默认),超时后自动恢复。
二、通过“防火墙和网络保护”界面逐网络类型关闭
该方式允许您仅对当前连接的网络环境(如专用网络)临时关闭防火墙,而保持其他网络类型(如公用网络)的防护开启,实现最小化风险暴露。
1、按Win + I打开设置,进入隐私和安全性 → Windows 安全中心。
2、点击防火墙和网络保护。
3、查看当前已识别的网络类型(如专用网络),点击该项。
4、将Microsoft Defender 防火墙开关拨动至关状态。
5、重复步骤3–4,仅对需临时放行的网络类型执行关闭;其余网络类型保持开状态不作改动。
三、使用管理员命令提示符执行即时关闭(可快速恢复)
该方法通过netsh指令直接修改防火墙配置文件状态,操作后立即生效,且支持精确到域、专用、公用三类配置文件的独立控制,适合脚本化或批量临时操作。
1、右键点击“开始”按钮,选择终端(管理员)或命令提示符(管理员)。
2、输入以下命令并回车,关闭当前所有网络配置文件的防火墙:
netsh advfirewall set allprofiles state off
3、如需仅关闭专用网络防火墙,输入:
netsh advfirewall set privateprofile state off
4、验证是否生效:输入命令
netsh advfirewall show allprofiles
观察各配置文件状态是否显示为OFF。
5、恢复时只需将上述命令中的off替换为on并重新执行即可。
四、通过组策略临时禁用(适用于专业版/企业版)
此方法修改本地组策略中防火墙策略项的启用状态,不终止服务进程,但使策略引擎忽略防火墙规则加载,重启后仍保持禁用,需手动恢复,属于半临时方式(需人工干预恢复)。
1、按Win + R,输入gpedit.msc并回车,打开本地组策略编辑器。
2、依次展开路径:
计算机配置 → 管理模板 → 网络 → 网络连接 → Windows Defender 防火墙 → 标准配置文件。
3、在右侧双击Windows Defender 防火墙: 保护所有网络连接。
4、选择已禁用,点击应用 → 确定。
5、同样路径下进入域配置文件子项,对同名策略项执行相同操作。
6、关闭编辑器,无需重启,策略将在数秒内刷新生效;恢复时将两项策略均设为未配置即可。
五、使用PowerShell一键临时停用(支持多配置文件)
PowerShell提供面向对象的防火墙管理接口,Set-NetFirewallProfile命令可精准控制各配置文件的启用状态,且支持-Full参数输出详细结果,便于自动化验证。
1、以管理员身份运行Windows PowerShell(非PowerShell 7+)。
2、执行以下命令关闭全部配置文件:
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False
3、执行验证命令:
Get-NetFirewallProfile -Profile Domain,Private,Public | Format-List Name,Enabled
4、输出中各配置文件的Enabled字段应显示为False。
5、恢复命令为:
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True
