HTGB
How To

Slik administrerer du brannmurinnstillinger ved hjelp av PowerShell

February 16, 2026 5 minutter å lese Oppdatert: February 16, 2026

Det er faktisk ganske enkelt å tukle med Windows-brannmuren via PowerShell når du først har fått taket på det. Hvis du prøver å slå den av og på raskt – for eksempel for testing eller feilsøking – er det bedre å bruke kommandolinjen enn å klikke seg gjennom menyer og glidebrytere. Men en advarsel: Windows-brannmuren er et ganske viktig sikkerhetslag.Å deaktivere den bør ikke være noe du gjør hele tiden med mindre det er absolutt nødvendig. Når du gjør det, er det vanligvis best å slå den på igjen etterpå – bare i tilfelle. Noen ganger kan det være litt pirkete å gjøre dette fra CLI-en, spesielt hvis du ikke kjører PowerShell som administrator, så sørg for å åpne PowerShell med forhøyede rettigheter. Det hjelper også å vite om du trenger å målrette mot alle profiler eller bare spesifikke. I noen oppsett kan det hende du opplever at vekslingen ikke tar umiddelbart eller krever et par nye forsøk. Litt rart, men hei, Windows må noen ganger gjøre ting mer komplisert enn nødvendig.

Slik aktiverer eller deaktiverer du Windows-brannmuren via PowerShell

Metode 1: Hurtigaktivering/deaktivering for alle profiler

Denne kommandoen aktiverer eller deaktiverer brannmuren på tvers av alle nettverksprofiler. Den er nyttig når systemet er i uorden, og du bare vil se om brannmuren forårsaker problemer. Den gjelder for Domene-, Privat- og Offentlig-profilene samtidig.

  • Åpne PowerShell som administrator: Windows + X og velg Windows PowerShell (Admin).
  • Skriv dette og trykk Enter : Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled Truefor å slå den på, eller bytt ut True med Usann for å slå den av.

Metode 2: Målspesifikke profiler

Hvis du bare vil slå av og på brannmuren for en bestemt profil – for eksempel bare for ditt private nettverk – er det mulig med en lignende kommando. Nyttig hvis du har forskjellige regler for jobb, hjemme eller offentlig Wi-Fi. Noen ganger bytter ikke nettverksprofiler riktig, eller du må kontrollere nøyaktig hvilke som er aktive.

  • Slik aktiverer du bare den offentlige profilen:Set-NetFirewallProfile -Profile Public -Enabled True
  • Og for å deaktivere den private profilen:Set-NetFirewallProfile -Profile Private -Enabled False

Sjekk gjeldende brannmurstatus

Hvis du er usikker på om kommandoen gjorde noe, kan du bare kjøre dette for å se gjeldende status:

Get-NetFirewallProfile | Format-Table Name, Enabled

Deaktivere eller aktivere brannmur eksternt (Koble til nettverksmagi)

For eksterne ting må du ha WinRM konfigurert på mål-PC-ene. Hvis du ikke har konfigurert det, kan du sjekke ut denne veiledningen. På den lokale maskinen bruker du noe sånt som:

Deaktiver brannmur på en enkelt ekstern datamaskin

Enter-PsSession -ComputerName remotePC-name Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

Erstatt remotePC-name med det faktiske navnet eller IP-adressen til den eksterne maskinen. Sørg også for at brukeren har de riktige tillatelsene og at WinRM er aktivert på målet.

Deaktiver på flere eksterne datamaskiner

Mye som det ovennevnte, men med en løkke. Her er et raskt eksempel:

$computers = @('pc1', 'pc2', 'pc3') $computers | ForEach-Object { Invoke-Command -ComputerName $_ -ScriptBlock { Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False } }

På denne måten kjører den deaktiver-kommandoen på alle maskinene som er oppført. Dette hindrer deg i å gjøre det manuelt én etter én.

Bruke ledeteksten (Netsh) for brannmurkontroll

Hvis du foretrekker klassisk ledetekst (eller batchskript), er netsh fortsatt aktivt. For å aktivere/deaktivere brannmuren for alle profiler:

Aktiver brannmur via CMD

  • Åpne Kjør med Windows + R, skriv deretter inn cmdog trykk Ctrl + Shift + Enter for å kjøre som administrator.
  • Skriv dette for å slå på brannmuren overalt:netsh advfirewall set allprofiles state on

Deaktiver brannmur via CMD

  • Samme som ovenfor, men skriv:netsh advfirewall set allprofiles state off

Hvis du bare vil kontrollere bestemte profiler, bytter du ut allprofiles med publicprofile, domainprofile eller privateprofile. For eksempel, for å slå av den offentlige profilen:

netsh advfirewall set publicprofile state off

Å sjekke statusen er bare:.netsh advfirewall show allBare vær forberedt på noe ordrik utdata som kan være forvirrende hvis du ikke er kjent med det.

Forstå nettverksprofiler

Som oftest gjelder brannmuren forskjellig avhengig av om nettverket er satt som Domene, Offentlig eller Privat. For eksempel er det generelt bra for hjemmenettverk å la brannmuren være på for den private profilen, men det kan være risikabelt på et offentlig Wi-Fi-nettverk. Windows slår som standard av visse delingsalternativer på offentlige nettverk, noe som er bra for sikkerheten. Bare husk at det å slå av og på disse profilene direkte påvirker hva som er tilgjengelig og hva som er blokkert, så bruk dem med litt forsiktighet.

Relaterte spørsmål (fordi det selvsagt bare dukker opp flere spørsmål)

Hvordan aktivere/deaktivere brannmuren via det grafiske grensesnittet?

Du kan også gjøre dette via Windows-innstillingene. Bare gå til Innstillinger > Personvern og sikkerhet > Windows-sikkerhet > Brannmur og nettverksbeskyttelse. Derfra velger du profilen din og slår bryteren på. Raskt og smertefritt, hvis du ikke liker kommandolinjer.

Tillat en app gjennom Windows-brannmuren – den enkle måten

Hvis en pålitelig app blir blokkert, kan du hviteliste den via Innstillinger:

  1. Åpne Windows-sikkerhetsappen ( Windows + I, gå deretter til Personvern og sikkerhet og klikk på Brannmur og nettverksbeskyttelse ).
  2. Klikk på Tillat en app gjennom brannmuren.
  3. Velg Endre innstillinger og merk av i boksen ved siden av appen din, eller bruk Tillat en annen app å legge den til manuelt.

Er det trygt å deaktivere brannmuren på lang sikt?

Vanligvis ikke så mye. Det er bare en måte å feilsøke eller midlertidig stoppe forstyrrelser, men å la det være av betyr at PC-en din er sårbar for skadelig programvare, hacking og all slags ubehag. Gjør det bare hvis du er sikker på nettverket, og slå det på igjen så snart som mulig.

Forhåpentligvis sparer dette noen for en hodepine eller to. Det er ikke så komplisert å slå brannmuren av eller på fra PowerShell når du har gjort det et par ganger, og det å kjenne profilene gjør det enda mer fleksibelt. Bare husk sikkerheten, så går det bra.

Sammendrag

  • PowerShell-kommandoer kan slå Windows-brannmuren av og på for alle eller bestemte profiler.
  • Fjernadministrasjon krever WinRM-oppsett på mål-PC-ene.
  • Kommandoprompten fungerer også med `netsh advfirewall`-kommandoer.
  • Profiler bestemmer hvordan brannmuren oppfører seg på forskjellige nettverk.
  • Aktiver alltid brannmuren på nytt når du er ferdig med testingen.

Oppsummering

Lek med brannmurinnstillinger fra CLI-en kan spare tid, spesielt hvis du administrerer flere maskiner eller trenger å skrive et skript. Bare husk at det ikke er ideelt for daglig bruk å slå av sikkerhetsfunksjoner, så ikke glem å slå det på igjen. PowerShell gjør det ganske håndterbart – forutsatt at oppsettet samarbeider. Krysser fingrene for at dette hjelper noen der ute med å spare tid og forvirring.