Windows defender firewall with advanced security administration with windows powershell (windows)

Просмотр списка исключений

Элементы из списка исключений можно получить с помощью одного из следующих методов:

Intune
Microsoft Endpoint Configuration Manager
MpCmdRun
PowerShell
Безопасность Windows приложение

Важно!

Изменения списка исключений, внесенные с помощью групповой политики, будут показываться в списках в Безопасность Windows приложении.

Изменения, внесенные в Безопасность Windows, не будут показываться в списках групповой политики.

Если вы используете PowerShell, вы можете получить список двумя способами:

Извлечение состояния всех антивирусная программа в Microsoft Defender личных предпочтений. Каждый список отображается в отдельных строках, но элементы в каждом списке объединены в ту же строку.
Напишите состояние всех предпочтений переменной и используйте эту переменную для вызова только заинтересованного списка. Каждое использование записано на новую строку.

Проверка списка исключений с помощью MpCmdRun

Чтобы проверить исключения с помощью выделенного средства командной строки mpcmdrun.exe, используйте следующую команду:

Примечание

Проверка исключений с помощью MpCmdRun требует антивирусная программа в Microsoft Defender CAMP версии 4.18.2110-5.0 (выпущена в октябре 2021 г.) или более поздней версии.

Используйте следующий cmdlet:

В следующем примере выделяются элементы, содержащиеся в списке:

Дополнительные сведения см. в разделах Использование командлетов PowerShell для настройки и запуска антивирусной программы в Microsoft Defender и Командлеты Defender.

Извлечение определенного списка исключений с помощью PowerShell

Используйте следующий фрагмент кода (введите каждую строку в качестве отдельной команды); замените WDAVprefs любой меткой, которая будет называться переменной:

В следующем примере список делится на новые строки для каждого использования cmdlet:

Настройка Microsoft Defender для конечной точки с помощью PowerShell

Вы можете использовать PowerShell для управления антивирусная программа в Microsoft Defender, защиты от эксплуатации и правил уменьшения поверхности атаки.

Задача	Дополнительные ресурсы
Управление антивирусная программа в Microsoft Defender Просмотр состояния защиты от антивирусных программ, настройка предпочтений для & обновлений и внесение других изменений в антивирусную защиту.*	Для настройки и управления антивирусная программа в Microsoft Defender
Настройка защиты от эксплойтов для смягчения угроз на устройствах организации Рекомендуется сначала использовать защиту от аудита. Таким образом можно увидеть, как защита от эксплойтов влияет на приложения, которые использует ваша организация.	Настройка защиты от эксплойтов
Настройка правил уменьшения поверхности атаки с помощью PowerShell Вы можете использовать PowerShell, чтобы исключить файлы и папки из правил уменьшения поверхности атаки.	Кроме того, см. в графическом средстве пользовательского интерфейса António Vasconceloдля установки правил уменьшения поверхности атаки с помощью PowerShell.
Включить защиту сети с помощью PowerShell Вы можете использовать PowerShell для обеспечения сетевой защиты.
Настройка управляемого доступа к папкам для защиты от программ-вымогателей Управляемый доступ к папкам также называется защитой от антивирусных программ.
Настройка брандмауэра Microsoft Defender, чтобы блокировать несанкционированный сетевой трафик, который втекает на устройства организации или выходит из нее.	Брандмауэр Microsoft Defender с расширенным администрированием безопасности с Windows PowerShell
Настройка шифрования и BitLocker для защиты информации на устройствах организации, работающих Windows	Справочный справочник BitLocker PowerShell

Настройка списка исключений на основе имени папки или расширения файла

Вы можете выбрать один из нескольких методов для определения исключений для антивирусная программа в Microsoft Defender.

См. следующие статьи:

Настройка параметров ограничения устройств в Microsoft Intune

Использование групповой политики для настройки исключений папок или расширений файлов

Примечание

Если вы указываете полностью квалифицированный путь к файлу, то исключается только этот файл. Если папка определена в исключении, все файлы и подтеки в этой папке исключены.

Для этого на компьютере, управляющем групповыми политиками, откройте Консоль управления групповой политикой, щелкните правой кнопкой мыши нужный объект групповой политики и выберите Изменить.
В редакторе управления групповой политикой перейдите к конфигурации компьютера и выберите административные шаблоны.
Расширь дерево до Windows компонентов > антивирусная программа в Microsoft Defender > исключений.
Откройте параметр «Исключения пути» для редактирования и добавьте исключения.
1. Установите параметр Включено.
2. В разделе Параметры выберите Показать.
3. Укажите каждую папку по своей строке в столбце Имя значения.
4. Если вы указываете файл, убедитесь, что вы введите полностью квалифицированный путь к файлу, включая письмо диска, путь папки, имя файла и расширение.
5. Введите в столбце Значение.
Нажмите кнопку OK.
Откройте параметр Исключения расширения для редактирования и добавьте исключения.
1. Установите параметр Включено.
2. В разделе Параметры выберите Показать.
3. Введите каждое расширение файла по своей строке в столбце Имя значения.
4. Введите в столбце Значение.
Нажмите кнопку OK.

Использование PowerShell для добавления или удаления исключений для файлов на основе расширения, расположения или имени файла требует сочетания трех cmdlets и соответствующего параметра списка исключений. Все командлеты находятся в модуле Defender.

Формат для cmdlets следующим образом:

В следующей таблице перечислены комлеты, которые можно использовать в части cmdlet PowerShell:

Действие конфигурации	Cmdlet PowerShell
Создание или переописывание списка
Добавление в список
Удаление элемента из списка

В следующей таблице перечислены значения, которые можно использовать в части cmdlet PowerShell:

Тип исключения	Параметр PowerShell
Все файлы с указанным расширением файла
Все файлы в папке (включая файлы в подуправлениях) или определенный файл

Важно!

Если вы создали список, с помощью или с помощью cmdlet снова переопишет существующий список.

Например, следующий фрагмент кода приведет к антивирусная программа в Microsoft Defender, чтобы исключить любой файл с расширением файла:

Совет

Используйте методы Set, Add и Remove MSFT_MpPreference класса для следующих свойств:

Использование набора, добавления и удаления аналогично их аналогам в PowerShell: , и .

Совет

Дополнительные сведения см. в Защитник Windows API WMIv2.

Проверка Автономным защитником Windows из командной строки

Другой вариант запуска модуля Microsoft defender Offline: использование встроенного системного инструмента — командной строки Windows. В командую строку вводится часть инструкции управления Windows (WMI), которая запускает Автономного защитника Майкрософт.

Необходимо сделать следующее:

Запустите командную строку от имени администратора.
В окне консоли выполните команду:

wmic /namespace:\\root\Microsoft\Windows\Defender path MSFT_MpWDOScan call Start

Вам также может быть интересно:

Microsoft Safety Scanner — антивирусный сканер
Как отключить Защитник Windows — 7 способов

Как отключить?

В 7 версии ОС

Отключение Защитника значительно более сложная задача, нежели его включение. Вызвано это соображениями безопасности, дабы вредоносное ПО не смогло отключить утилиту за пользователя.

Для отключения необходимо провести следующие действия:

Взываем меню «Пуск» и в строке поиска найти и запустить «Панель управления».
В «Панели управления» находим и запускаем пункт «Защитник Windows».
В открывшемся окне выбираем пункт «Программы», а затем «Параметры».
В меню слева стороны кликаем на строку «Защита в реальном времени». Снимаем соответствующую галочку.
Далее в меню выбираем пункт «Администратор» и снимаем галочку с пункта «Использовать эту программу».
Нажимаем кнопку «Сохранить». Система оповестит вас, что защита была снята. Игнорируем сообщение.

Важно! Вышеперечисленные действия необходимы для одноразового отключения утилиты. Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:

Для того, чтобы убрать её из автоматического запуска необходимо провести дополнительные действия:

Открываем окно «Выполнить». Сделать это можно через «Пуск» или сочетанием клавиш Win+R.
В текстовое поле открывшегося окна вводим команду «services.msc» и нажимаем «Ок». Данное действие открывает меню «Службы».
В списке находим пункт «Защитник Windows» и открываем.
В открывшемся окне находим пункт «Тип запуска» и меняем его значение на «Отключена».
Для того, чтобы не получать уведомления о том, что программа не работает открываем «Центр поддержки». В окне находим и кликаем на пункт «Не получать больше сообщения на тему: «о защите от шпионских программ и прочего вредоносного кода».

В 10 версии ОС

В 10 версии операционной системы отключение Защитника было ещё более усложнено. Одноразовое отключение производится следующими действиями:

В правой части панели управления находим значок в форме щита. Он может быть расположен как прямо на панели, так и в меню выпадающем при нажатии на стрелку. Кликаем на него.
В открывшемся окне выбираем пункт «Защита от вирусов и угроз» и далее кликаем на гиперссылку «Параметры защиты от вирусов и других угроз».
Все имеющиеся в меню переключатели переводим в выключенное положение.
Для того, чтобы не получать уведомления об отключенном Защитнике жмём на кнопку «Закрыть» рядом с восклицательным знаком и надписью «Облачная защита отключена. Устройство может быть уязвимым».

Важно! Описанные выше действия отключают Защитник до следующей перезагрузки компьютера. Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:

Чтобы произвести отключение навсегда необходимо совершить дополнительные действия:

Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
В текстовое поле открывшегося окна вводим команду «gpedit.msc» и нажимаем «Ок». Это действие откроет службу «Редактор локальной групповой политики».
В меню навигации слева открываем раскрываем древо в заданной последовательности: «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows», «Антивирусная программа «Защитник Windows».
При нажатии на последний пункт в меню справа появится список в котором нужно найти пункт «Выключить антивирусную программу «Защитник Windows».
Двойным кликом открываем заданный пункт, после чего в открывшемся окне меняем значение переключателя на параметр «Включено».
Применяем все изменения.

Внимание! Если вы используете Home версию операционной системы вторую часть инструкции выполнить не удастся. Связано это с тем, что в данной версии нет «Редактора локальной групповой политики»

В этом случае можно использовать другой способ:

Запускаем меню «Выполнить» через «Пуск» или комбинацией клавиш Win+R.
Вводим в текстовое поле команду «regedit». Выполнив это действие, вы откроете «Редактор реестра».
В меню навигации раскрываем древо в такой последовательности: «Компьютер», «HKEY_LOCAL_MACHINE», «SOFTWARE», «Policies», «Microsoft», «Windows Defender».
После нажатия на последний пункт из списка в меню справа производим клик правой кнопкой мыши. Выбираем пункт «Создать», «Параметр DWORD (32 бита)». Открываем созданный параметр левой кнопкой мыши.
Название параметра указываем как «DisableAntiSpyware», а в пункте значения ставим цифру 1.
Применяем все изменения и перезагружаем компьютер.

Windows Defender: преимущества и недостатки

Программа – успешный плод усилий разработчиков, направленных на создание утилиты максимально быстро и эффективно реагирующей на наиболее распространённые угрозы в Сети. Хотя во время тестирования, проводимого независимой лабораторией, Defender не получил высокий балл, он продемонстрировал надёжность относительно распознавания любого вредоносного программного обеспечения (ПО). Преимущества автономного антивируса:

глубокое сканирование ОС;
минимальные требования;
низкий процент ложных тревог;
отсутствие рекламы и ненужного функционала, потребляющего ресурс девайса;
самоактивация;
нет сбора информации о пользователях в личных коммерческих интересах.

Минусов у защитника от Windows гораздо меньше, чем плюсов. На их фоне первые могут быть рассмотрены как незначительные. Однако, как и у прочих программ, они всё же есть. Пользователи отмечают такие:

редкий пропуск вредоносного ПО;
отставание в плане надёжности и мощности;
отсутствие вкладки для проверки папок во всплывающем меню.

Использование подкардов в списке исключений процесса

Использование подкардов в списке исключений процессов отличается от использования в других списках исключений.

В частности, нельзя использовать знак вопроса () подкард, а подпольную звездочку () можно использовать только в конце полного пути. При определении элементов в списке исключений процесса можно использовать переменные среды (например) в качестве поддиальдов.

В следующей таблице описывается, как можно использовать подкарды в списке исключений процесса:

Подстановочный знак	Пример использования	Примеры совпадений
(звездочка) Заменяет любое количество символов		Любой файл, открытый
Переменные среды Заопределенная переменная заполняется как путь при оценке исключения		Любой файл, открытый

Проверка списков исключений в тестовом файле EICAR

Вы можете проверить, работают ли списки исключений с помощью PowerShell с помощью cmdlet или класса .NET WebClient для скачивания тестового файла.

В следующем фрагменте PowerShell замените файл, соответствующий правилам исключения. Например, если вы исключили расширение, замените . Если вы тестируете путь, убедитесь, что вы запустите этот кодлет в этом пути.

Если антивирусная программа в Microsoft Defender сообщает о вредоносных программах, то правило не работает. Если нет отчета о вредоносных программах и загруженный файл существует, то исключение работает. Вы можете открыть файл, чтобы подтвердить, что содержимое будет таким же, как описано на веб-сайте тестового файла EICAR.

Вы также можете использовать следующий код PowerShell, который вызывает класс .NET WebClient, чтобы скачать тестовый файл , как и в cmdlet; заменить файл, соответствующий правилу проверки:

Если у вас нет доступа к Интернету, вы можете создать собственный тестовый файл EICAR, написав строку EICAR в новый текстовый файл со следующей командой PowerShell:

Вы также можете скопировать строку в пустой текстовый файл и попытаться сохранить ее с именем файла или в папке, вы пытаетсяе исключить.

How To Permanently Disable Windows Defender Using Windows Registry

You can also disable Windows Defender permanently from Windows Registry just by creating or altering a few registry keys.. Follow the steps below:

Go to Run –> regedit. This will open the Windows Registry Editor.
Navigate to the following key:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
In the right pane, right-click the empty area and create a new DWORD (32-bit) value.
Rename the new item to DisableAntiSpyware
Double-click DisableAntiSpyware and change its value to 1.

Windows Defender will not load after the next computer restart. To enable Windows Defender again, you can either delete the created registry key or simply change its value to .

Please note that you can’t completely uninstall the Windows Defender. Even if you manage to delete its service or files, it will most likely be restored on the next major Windows update.

There are a few scenarios where the user wants to disable a specific part of the Windows Defender system. We will discuss the scenarios below.

Удаленное взаимодействие «один ко многим»

Иногда может потребоваться выполнить задачу в интерактивном режиме на удаленном компьютере. Удаленное взаимодействие гораздо более эффективно при выполнении задачи на нескольких удаленных компьютерах одновременно. С помощью командлета выполните команду на одном удаленном компьютере или нескольких одновременно.

В предыдущем примере на три сервера были отправлены запросы состояния службы времени Windows. Командлет был помещен в блок сценария . На самом деле сценарий выполняется на удаленном компьютере и результаты возвращаются на локальный компьютер в виде десериализованных объектов.

Передача предыдущей команды в подтверждает, что результаты действительно десериализованы.

Обратите внимание, что в десериализованных объектах отсутствует большинство методов. Это значит, что они не являются активными объектами, они инертны

Нельзя запускать или останавливать службу с помощью десериализованного объекта, так как он является моментальным снимком состояния этого объекта на момент выполнения команды на удаленном компьютере.

Это не значит, что вы не можете запускать или прекращать работу службы с помощью метода . Это просто значит, что метод должен быть вызван в удаленном сеансе.

Чтобы доказать это, далее я остановлю службу времени Windows на всех трех удаленных серверах с помощью метода Stop() .

Как отмечалось в предыдущей главе, если для выполнения задачи существует командлет, рекомендуется использовать его, а не метод. В предыдущем сценарии вместо метода остановки советую выполнить командлет . Чтобы доказать свою точку зрения, я решил использовать метод Stop() , так как многие люди ошибочно полагают, что в рамках удаленного взаимодействия PowerShell вызывать методы невозможно. Их нельзя вызывать в возвращаемом объекте, потому что он десериализован, но можно вызывать в самом удаленном сеансе.

How To Disable Windows Defender Using Command Prompt

Open command prompt with administrative privileges
Run the following command to disable Windows Defender:sc stop WinDefend
To enable Windows defender again, run the following command:sc start WinDefend

Please note that this is a temporary method to stop Windows Defender. The service will return to its original state once the system is restarted. To disable Windows Defender permanently using the command prompt, run the following command:

sc config WinDefend start= disabledsc stop WinDefend

To enable it again on startup, run the following commands:

sc config WinDefend start= autosc start WinDefend

If you want to check the current state of the Windows Defender service, run the following command:

sc query WinDefend

Check the STATE variable. It should be in RUNNING state if it is enabled.check if Windows Defender is running

Этапы onboarding

Теперь, когда вы скачали необходимые пакеты бортовых данных, используйте инструкции, перечисленные в средствах и методах для сервера.
(Применимо только в том случае, если вы используете стороннее решение по борьбе с вредоносными программами). Необходимо применить следующие параметры антивирусная программа в Microsoft Defender режима. Убедитесь, что она была настроена правильно:
1. Установите следующую запись реестра:
  - Путь:
  - Имя: ForceDefenderPassiveMode
  - Тип: REG_DWORD
  - Value: 1
2. Запустите следующую команду PowerShell, чтобы убедиться, что пассивный режим настроен:
  
  Примечание
  - Интеграция между Azure Defender для серверов и Microsoft Defender для конечной точки расширена для поддержки Windows Server 2022,
  - Мониторинг конечной точки сервера с использованием этой интеграции отключен для Office 365 GCC клиентов.
3. Подтверди, что обнаружено недавнее событие, содержащее событие пассивного режима:

Важно!

При использовании Azure Defender для мониторинга серверов автоматически создается клиент Defender для конечных точек (в США для пользователей США, в ЕС для европейских пользователей и в Великобритании для пользователей Великобритании).
Данные, собранные Defender для конечной точки, хранятся в географическом расположении клиента, как определено во время предварительной обработки.
Если вы используете Defender для конечной точки перед использованием Azure Defender, ваши данные будут храниться в указанном вами расположении при создания клиента, даже если вы интегрируете с Azure Defender позднее.
После настройки невозможно изменить расположение, в котором хранятся данные. Если необходимо переместить данные в другое расположение, необходимо обратиться в службу поддержки Майкрософт для сброса клиента.

Disable Using Group Policy

This method is for network administrators, If you are a network administrator and if you want to disable Windows defender for many systems using Group policy then this method will guide you to Disable windows defender using group policy editor.

Open run command by pressing Windows + R and type gpedit.msc and hit enter, this command will open Group Policy Editor.

Navigate to the following path

Computer Configuration –> Administrative Templates –> Windows Components –> Windows Defender Antivirus

From the right-hand pane, Search for Turn Off Windows Defender Antivirus and open and Enable the Group Policy editor.

Click apply and give OK.

How to Disable and Remove Windows Defender using PowerShell?

If you want to disable Defender real-time protection:

Set-MpPreference -DisableRealtimeMonitoring $true

To completely disable Windows Defender on a computer, use the command:

New-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force

On Windows client-based operating system (like Windows 10/Windows 8.1) you cannot completely uninstall the Windows Defender feature. The only available option is to disable it using the registry key DisableAntiSpyware = 1 or using the Local Group Policy Editor.

Run the gpedit.msc console;
Go to the following GPO section: Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus;
Find the parameter named Turn off Windows Defender Antivirus on the right pane;
Change its value to Enabled;
In the same way disable the following Group Policy setting in the Real-time Protection section: Turn off real time protection = Disabled;
To apply new settings, update local Group Policy settings on a computer using the command:
```
gpupdate /force
```

You can uninstall Windows Defender on Windows Server 2016\2019 using PowerShell. Just run the following command in the elevated PowerShell session:

Uninstall-WindowsFeature -Name Windows-Defender –whatif

Or use the DISM tool:

Dism /online /Disable-Feature /FeatureName:Windows-Defender /Remove /NoRestart /quiet

Установка пакета MSI

Чтобы установить PowerShell в Windows, воспользуйтесь приведенными ниже ссылками для скачивания пакета установки с сайта GitHub.

PowerShell-7.1.5-win-x64.msi
PowerShell-7.1.5-win-x86.msi

После скачивания дважды щелкните файл установщика и следуйте инструкциям на экране.

Программа установки создает ярлык в меню Windows «Пуск».

По умолчанию пакет устанавливается в каталог .
Вы можете запустить PowerShell с помощью меню «Пуск» или файла .

Примечание

PowerShell 7.1 устанавливается в новом каталоге и работает параллельно с Windows PowerShell 5.1.
PowerShell 7.1 — это обновление на месте, при установке которого заменяется PowerShell 7.0.x и более ранних версий.

PowerShell 7.1 устанавливается в папке .
Папка добавляется в переменную .
Папки для выпущенных ранее версий удалены

Если вам нужно запустить PowerShell 7.1 параллельно с другими версиями, используйте метод , чтобы установить новую версию в другую папку.

Установка администратором из командной строки

MSI-пакеты можно устанавливать из командной строки, что позволяет администраторам развертывать их без взаимодействия с пользователем. MSI-пакет включает в себя следующие свойства для управления параметрами установки:

. Это свойство позволяет добавлять пункт в контекстное меню проводника.
. Это свойство позволяет добавлять пункт в контекстное меню проводника.
. Это свойство позволяет включать удаленное взаимодействие PowerShell во время установки.
. Это свойство позволяет регистрировать манифест ведения журнала событий Windows.

В следующих примерах показано, как выполнить автоматическую установку PowerShell со всеми включенными параметрами.

Полный список параметров командной строки для см. здесь.

Отключение защитника Windows с помощью командной строки или PowerShell

Еще один способ отключить защитник Windows 10 (правда не навсегда, а только временно — также, как и при использовании параметров) — использование команды PowerShell. Windows PowerShell следует запустить от имени администратора, что можно сделать, используя поиск в панели задач, а затем — контекстное меню по правому клику мышью.

В окне PowerShell введите команду

Set-MpPreference -DisableRealtimeMonitoring $true

Сразу после ее выполнения защита в реальном времени будет отключена.

Чтобы использовать эту же команду в командной строке (также запущенной от имени администратора), просто введите powershell и пробел перед текстом команды.

How to Perform Virus Scan with Microsoft Defender?

To perform an antivirus scanning of your computer, use the Start-MpScan cmdlet. With the ScanType argument, you can choose one of three scan modes:

FullScan — scan is performed for all files on your computer, as well as the system registry and currently running apps;
QuickScan — analysis of only those areas that are most likely may be infected by malware (registry, active RAM, system folders);
CustomScan — user selects the folders and drives to scan.

For example, run a custom scan to check the system folder “C:\Program Files”:

Start-MpScan -ScanType CustomScan -ScanPath ”C:\Program Files”

You can perform a full computer scan by Windows Defender using the command:

Start-MpScan -ScanType FullScan

Or quick threats scan:

Start-MpScan -ScanType QuickScan

To remove all active threat on your computer, use the command:

Remove-MpThreat

All Defender module cmdlets can be performed both for the local and remote computers. To connect to a remote computer you need to use the CimSession option. For example, to get the date of the last scan from the remote computer with hostname lnd_wks21, run the following commands (WimRM must be enabled):

$session = NewCimSession -ComputerName lnd_wks21

Get-MpComputerStatus -CimSession $session | fl fullscan*

Set profile global defaults

Global defaults set the device behavior in a per-profile basis. Windows Defender Firewall supports Domain, Private, and Public profiles.

Enable Windows Defender Firewall with Advanced Security

Windows Defender Firewall drops traffic that does not correspond to allowed unsolicited traffic, or traffic that is sent in response to a request by the device. If you find that the rules you create are not being enforced, you may need to enable Windows Defender Firewall. Here is how to do this on a local domain device:

Netsh

Windows PowerShell

Control Windows Defender Firewall with Advanced Security behavior

The global default settings can be defined through the command-line interface. These modifications are also available through the Windows Defender Firewall with Advanced Security console.

The following scriptlets set the default inbound and outbound actions, specifies protected network connections, and allows notifications to be displayed to the user when a program is blocked from receiving inbound connections. It allows unicast response to multicast or broadcast network traffic, and it specifies logging settings for troubleshooting.

Netsh

Windows PowerShell

Disable Windows Defender Firewall with Advanced Security

Microsoft recommends that you do not disable Windows Defender Firewall because you lose other benefits provided by the service, such as the ability to use Internet Protocol security (IPsec) connection security rules, network protection from attacks that employ network fingerprinting, Windows Service Hardening, and boot time filters.

Disabling Windows Defender Firewall with Advanced Security can also cause problems, including:

Start menu can stop working
Modern applications can fail to install or update
Activation of Windows via phone fails
Application or OS incompatibilities that depend on Windows Defender Firewall

Microsoft recommends disabling Windows Defender Firewall only when installing a third-party firewall, and resetting Windows Defender Firewall back to defaults when the third-party software is disabled or removed.

If disabling Windows Defender Firewall is required, do not disable it by stopping the Windows Defender Firewall service (in the Services snap-in, the display name is Windows Defender Firewall and the service name is MpsSvc).
Stopping the Windows Defender Firewall service is not supported by Microsoft.

Non-Microsoft firewall software can programmatically disable only the parts of Windows Defender Firewall that need to be disabled for compatibility.
You should not disable the firewall yourself for this purpose.

The proper method to disable the Windows Defender Firewall is to disable the Windows Defender Firewall Profiles and leave the service running.

Use the following procedure to turn the firewall off, or disable the Group Policy setting Computer Configuration|Administrative Templates|Network|Network Connections|Windows Defender Firewall|Domain Prolfile|Windows Defender Firewall:Protect all network connections.
For more information, see Windows Defender Firewall with Advanced Security deployment guide.

The following example disables Windows Defender Firewall for all profiles.