HTGB
How To

Come gestire le impostazioni del firewall utilizzando PowerShell

February 16, 2026 5 minuti di lettura Updated: February 16, 2026

Smanettare con Windows Firewall tramite PowerShell è in realtà piuttosto semplice una volta presa la mano. Se si cerca di attivarlo rapidamente, ad esempio per testare o risolvere un problema, usare la riga di comando è meglio che cliccare su menu e cursori. Ma, attenzione: Windows Firewall è un livello di sicurezza piuttosto essenziale. Disattivarlo non dovrebbe essere un’operazione da fare di continuo, a meno che non sia assolutamente necessario. Quando lo si fa, di solito è meglio riattivarlo in seguito, per sicurezza. A volte, farlo dalla CLI può essere un po’ complicato, soprattutto se non si esegue PowerShell come amministratore, quindi assicuratevi di aprire PowerShell con diritti elevati. Inoltre, è utile sapere se è necessario selezionare tutti i profili o solo alcuni specifici. In alcune configurazioni, l’attivazione/disattivazione potrebbe non essere immediata o richiedere un paio di tentativi. Un po’ strano, ma ehi, a volte Windows deve rendere le cose più complicate del necessario.

Come abilitare o disabilitare Windows Firewall tramite PowerShell

Metodo 1: Abilitazione/disabilitazione rapida per tutti i profili

Questo comando attiverà o disattiverà il firewall su tutti i profili di rete.È utile quando il sistema non funziona correttamente e si vuole solo verificare se il firewall sta causando problemi. Si applica contemporaneamente ai profili Dominio, Privato e Pubblico.

  • Aprire PowerShell come amministratore: Windows + X e selezionare Windows PowerShell (Amministratore).
  • Digita questo e premi Invio : Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled Trueper attivarlo, oppure sostituisci Vero con Falso per disattivarlo.

Metodo 2: Profilo/i specifico/i di destinazione

Se si desidera attivare o disattivare il firewall solo per un determinato profilo, ad esempio solo per la rete privata, è possibile farlo con un comando simile. Utile se si hanno regole diverse per il Wi-Fi aziendale, domestico o pubblico. A volte i profili di rete non cambiano correttamente, oppure è necessario controllare con precisione quali sono attivi.

  • Per abilitare solo il profilo pubblico:Set-NetFirewallProfile -Profile Public -Enabled True
  • E per disattivare il profilo privato:Set-NetFirewallProfile -Profile Private -Enabled False

Controllare lo stato attuale del firewall

Se non sei sicuro che il comando abbia funzionato, eseguilo per vedere gli stati attuali:

Get-NetFirewallProfile | Format-Table Name, Enabled

Disattivazione o attivazione del firewall da remoto (collega la tua magia di rete)

Per le attività remote, è necessario che WinRM sia configurato sui PC di destinazione. Se non lo hai ancora fatto, consulta questa guida. Sul computer locale, dovresti usare qualcosa come:

Disabilitare il firewall su un singolo computer remoto

Enter-PsSession -ComputerName remotePC-name Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Sostituisci nome-PC-remoto con il nome o l’indirizzo IP effettivo del computer remoto. Assicurati inoltre che l’utente disponga delle autorizzazioni corrette e che WinRM sia abilitato sul computer di destinazione.

Disabilita su più computer remoti

Molto simile al precedente, ma con un ciclo. Ecco un rapido esempio:

$computers = @('pc1', 'pc2', 'pc3') $computers | ForEach-Object { Invoke-Command -ComputerName $_ -ScriptBlock { Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False } }

In questo modo, il comando disable viene eseguito su tutte le macchine elencate, evitando di doverlo fare manualmente una alla volta.

Utilizzo del prompt dei comandi (Netsh) per il controllo del firewall

Se preferisci il classico prompt dei comandi (o gli script batch), netsh è ancora attivo. Per abilitare/disabilitare il firewall per tutti i profili:

Abilita il firewall tramite CMD

  • Apri Esegui con Windows + R, quindi digita cmde premi Ctrl + Maiusc + Invio per eseguire come amministratore.
  • Digita questo per attivare il firewall ovunque:netsh advfirewall set allprofiles state on

Disabilitare il firewall tramite CMD

  • Come sopra, ma digita:netsh advfirewall set allprofiles state off

Se vuoi controllare solo profili specifici, sostituisci allprofiles con publicprofile, domainprofile o privateprofile. Ad esempio, per disattivare il profilo pubblico:

netsh advfirewall set publicprofile state off

Controllare lo stato è semplicemente: netsh advfirewall show all. Preparatevi a un output prolisso che potrebbe creare confusione se non avete familiarità con l’argomento.

Comprensione dei profili di rete

Nella maggior parte dei casi, il firewall funziona in modo diverso a seconda che la rete sia impostata come Dominio, Pubblica o Privata. Ad esempio, lasciare il firewall attivo per il profilo Privato è generalmente una buona idea per le reti domestiche, ma potrebbe essere rischioso su una rete Wi-Fi pubblica. Windows disattiva per impostazione predefinita alcune opzioni di condivisione sulle reti pubbliche, il che è positivo per la sicurezza. Tieni presente che l’attivazione di questi profili influisce direttamente su ciò che è accessibile e ciò che è bloccato, quindi usalo con cautela.

Domande correlate (perché, ovviamente, spuntano sempre più domande)

Come abilitare/disabilitare il firewall tramite interfaccia grafica?

Puoi farlo anche tramite le Impostazioni di Windows. Vai su Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Firewall e protezione di rete. Da lì, seleziona il tuo profilo e attiva l’opzione.È veloce e indolore, se non hai familiarità con la riga di comando.

Consentire un’app tramite il firewall di Windows: il modo più semplice

Se un’app attendibile viene bloccata, puoi inserirla nella whitelist tramite Impostazioni:

  1. Apri l’app Sicurezza di Windows ( Windows + I, quindi vai su Privacy e sicurezza e fai clic su Firewall e protezione di rete ).
  2. Fare clic su Consenti un’app attraverso il firewall.
  3. Seleziona Modifica impostazioni e spunta la casella accanto alla tua app oppure usa Consenti un’altra app per aggiungerla manualmente.

È sicuro disattivare il firewall a lungo termine?

In genere, non così tanto.È solo un modo per risolvere i problemi o interrompere temporaneamente le interferenze, ma lasciarlo disattivato significa che il PC è vulnerabile a malware, hacking e ogni sorta di problema. Fallo solo se sei sicuro della rete e riattivalo il prima possibile.

Speriamo che questo risparmi un paio di grattacapi a qualcuno. Attivare o disattivare il firewall da PowerShell non è poi così complicato una volta fatto un paio di volte, e conoscere i profili rende l’operazione ancora più flessibile. Basta tenere a mente la sicurezza e andrà tutto bene.

Riepilogo

  • I comandi di PowerShell possono attivare/disattivare Windows Firewall per tutti i profili o per profili specifici.
  • Per la gestione remota è necessario configurare WinRM sui PC di destinazione.
  • Il prompt dei comandi funziona anche con i comandi `netsh advfirewall`.
  • I profili determinano il comportamento del firewall su reti diverse.
  • Una volta terminati i test, riattivare sempre il firewall.

Incartare

Modificare le impostazioni del firewall dalla CLI può far risparmiare tempo, soprattutto se si gestiscono più macchine o si deve creare uno script. Ricordate, però, che disattivare le funzionalità di sicurezza non è l’ideale per l’uso quotidiano, quindi non dimenticate di riattivarle. Dalle rapide attivazioni alla gestione remota, PowerShell rende tutto abbastanza gestibile, a patto che la configurazione funzioni correttamente. Incrociamo le dita affinché questo aiuti qualcuno a risparmiare tempo e confusione.