HTGB
How To

Hoe firewallinstellingen te beheren met PowerShell

February 16, 2026 5 minuten lezen Updated: February 16, 2026

Het aanpassen van de Windows Firewall via PowerShell is eigenlijk vrij eenvoudig als je het eenmaal door hebt. Als je de firewall snel wilt in- of uitschakelen – bijvoorbeeld voor testen of het oplossen van problemen – is de opdrachtregel handiger dan door menu’s en schuifregelaars te klikken. Maar let op: de Windows Firewall is een essentiële beveiligingslaag. Je moet hem niet zomaar uitschakelen, tenzij het absoluut noodzakelijk is. Als je hem uitschakelt, is het meestal verstandig om hem daarna weer in te schakelen – voor de zekerheid. Soms kan dit via de opdrachtregel wat lastig zijn, vooral als je PowerShell niet als beheerder uitvoert. Zorg er dus voor dat je PowerShell met beheerdersrechten opent. Het is ook handig om te weten of je alle profielen of alleen specifieke profielen wilt selecteren. In sommige configuraties kan het voorkomen dat het in- of uitschakelen niet meteen lukt of dat je het een paar keer moet proberen. Vreemd, maar ja, Windows maakt dingen soms ingewikkelder dan nodig.

Hoe u de Windows-firewall via PowerShell kunt in- of uitschakelen

Methode 1: Snel in-/uitschakelen voor alle profielen

Met deze opdracht kunt u de firewall in- of uitschakelen voor alle netwerkprofielen. Dit is handig wanneer het systeem problemen vertoont en u wilt controleren of de firewall de oorzaak is. De opdracht is van toepassing op de domein-, privé- en openbare profielen tegelijk.

  • Open PowerShell als beheerder: druk op Windows + X en selecteer Windows PowerShell (Admin).
  • Typ dit en druk op Enter om Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled Truehet in te schakelen, of vervang True door False om het uit te schakelen.

Methode 2: Doelgerichte profiel(en)

Als je de firewall alleen voor een specifiek profiel wilt in- of uitschakelen – bijvoorbeeld alleen voor je privénetwerk – kan dat met een vergelijkbaar commando. Handig als je verschillende regels hebt voor je werk, thuis of openbare wifi-netwerken. Soms schakelen netwerkprofielen niet correct over, of wil je precies bepalen welke profielen actief zijn.

  • Om alleen het openbare profiel in te schakelen:Set-NetFirewallProfile -Profile Public -Enabled True
  • En om het privéprofiel uit te schakelen:Set-NetFirewallProfile -Profile Private -Enabled False

Controleer de huidige firewallstatus.

Als je niet zeker weet of het commando iets heeft gedaan, voer dan dit commando uit om de huidige status te bekijken:

Get-NetFirewallProfile | Format-Table Name, Enabled

De firewall op afstand uitschakelen of inschakelen (gebruik je netwerkapparatuur).

Voor toegang op afstand moet WinRM geconfigureerd zijn op de doel-pc’s. Als je dat nog niet hebt gedaan, raadpleeg dan deze handleiding. Op de lokale machine gebruik je bijvoorbeeld zoiets als:

De firewall uitschakelen op één externe computer.

Enter-PsSession -ComputerName remotePC-name Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Vervang remotePC-name door de daadwerkelijke naam of het IP-adres van de externe computer. Zorg er ook voor dat uw gebruiker de juiste machtigingen heeft en dat WinRM is ingeschakeld op de doelcomputer.

Uitschakelen op meerdere externe computers

Net zoals hierboven, maar dan met een lus. Hier is een kort voorbeeld:

$computers = @('pc1', 'pc2', 'pc3') $computers | ForEach-Object { Invoke-Command -ComputerName $_ -ScriptBlock { Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False } }

Op deze manier wordt de uitschakelopdracht op alle vermelde machines uitgevoerd. Zo hoeft u dit niet handmatig één voor één te doen.

De firewall beheren met behulp van de opdrachtprompt (Netsh).

Als je de voorkeur geeft aan de klassieke opdrachtprompt (of batchscripts), is netsh nog steeds beschikbaar. Voor het in- of uitschakelen van de firewall voor alle profielen:

Schakel de firewall in via de opdrachtprompt.

  • Open ‘Uitvoeren’ met Windows + R, typ vervolgens cmden druk op Ctrl + Shift + Enter om het als beheerder uit te voeren.
  • Typ dit om de firewall overal in te schakelen:netsh advfirewall set allprofiles state on

Schakel de firewall uit via de opdrachtprompt.

  • Hetzelfde als hierboven, maar typ:netsh advfirewall set allprofiles state off

Als je alleen specifieke profielen wilt beheren, vervang dan ‘allprofiles’ door ‘publicprofile’, ‘domainprofile’ of ‘privateprofile’. Om bijvoorbeeld het openbare profiel uit te schakelen:

netsh advfirewall set publicprofile state off

De status controleren doe je gewoon met: netsh advfirewall show all. Houd er wel rekening mee dat de uitvoer soms wat uitgebreid kan zijn en verwarrend kan overkomen als je er niet bekend mee bent.

Netwerkprofielen begrijpen

De firewall gedraagt ​​zich meestal anders, afhankelijk van of het netwerk is ingesteld als domein, openbaar of privé. Zo is het bijvoorbeeld over het algemeen goed om de firewall ingeschakeld te laten voor het privéprofiel, wat prima is voor thuisnetwerken, maar riskant kan zijn op een openbaar wifi-netwerk. Windows schakelt standaard bepaalde deelopties uit op openbare netwerken, wat goed is voor de beveiliging. Houd er wel rekening mee dat het wisselen tussen deze profielen direct van invloed is op wat toegankelijk is en wat geblokkeerd wordt, dus gebruik ze met de nodige voorzichtigheid.

Gerelateerde vragen (want er duiken natuurlijk altijd meer vragen op)

Hoe schakel ik de firewall in/uit via de grafische interface?

Je kunt dit ook via de Windows-instellingen doen. Ga naar Instellingen > Privacy en beveiliging > Windows-beveiliging > Firewall en netwerkbeveiliging. Kies daar je profiel en schakel de optie in. Snel en eenvoudig, als je niet zo handig bent met de opdrachtregel.

Een app door de Windows Firewall laten — op de makkelijke manier

Als een vertrouwde app wordt geblokkeerd, kunt u deze via Instellingen op de witte lijst zetten:

  1. Open de Windows Beveiliging-app ( Windows + I, ga vervolgens naar Privacy en beveiliging en klik op Firewall en netwerkbeveiliging ).
  2. Klik op ‘ Een app door de firewall toestaan’.
  3. Selecteer ‘Instellingen wijzigen’ en vink het vakje naast uw app aan, of gebruik ‘ Een andere app toestaan’ om deze handmatig toe te voegen.

Is het veilig om de firewall permanent uit te schakelen?

Over het algemeen niet zo veel. Het is slechts een manier om problemen op te sporen of tijdelijk storingen te verhelpen, maar als je het uit laat staan, is je pc kwetsbaar voor malware, hacking en allerlei andere ellende. Doe het alleen als je zeker bent van de netwerkverbinding en schakel het zo snel mogelijk weer in.

Hopelijk bespaart dit iemand een hoop kopzorgen. De firewall via PowerShell in- of uitschakelen is niet zo ingewikkeld als je het een paar keer hebt gedaan, en met de juiste profielen is het nog flexibeler. Houd de beveiliging in gedachten, dan komt alles goed.

Samenvatting

  • Met PowerShell-opdrachten kunt u de Windows Firewall voor alle of specifieke profielen in- of uitschakelen.
  • Voor beheer op afstand is WinRM-configuratie op de doel-pc’s vereist.
  • De opdrachtprompt werkt ook met `netsh advfirewall`-opdrachten.
  • Profielen bepalen hoe de firewall zich gedraagt ​​op verschillende netwerken.
  • Schakel de firewall altijd weer in na het testen.

Samenvatting

Het aanpassen van firewallinstellingen via de commandline kan tijd besparen, vooral als je meerdere machines beheert of scripts moet uitvoeren. Onthoud wel dat het uitschakelen van beveiligingsfuncties niet ideaal is voor dagelijks gebruik, dus vergeet niet om ze weer in te schakelen. Van snelle schakelaars tot beheer op afstand, PowerShell maakt het beheersbaar – mits de configuratie meewerkt. Hopelijk helpt dit iemand tijd en verwarring te besparen.