Empezamos por ejecutar el firewall mediante netsh en linea de comandos:
netsh firewall
Si escribimos /?, nos dirá las opciones que posee el comando:
netsh firewall> /?
El cual nos dice:
? - Para visualizar los comandos.
add - Añadir una configuración al firewall.
delete - Borrar una configuración del firewall.
dump - Visualiza un script de configuración.
help - Visualiza un listado de comandos.
reset - Resetea la configuración a las opciones por defecto.
set - Pone una configuración en el firewall.
show - Muestra la configuración del firewall.
Bien, imaginemos que queremos saber los programas que tienen permisos del firewall, primeramente ejecutaremos la opción show, no voy a poner todas las opciones, pues hay varias, tan solo menciono las que a mi parecer me pueden servir, para ciertas cosas.
netsh firewall> show
Otra opción interesante es add.
netsh firewall>add
add allowedprogram - Agrega al servidor los programas permitidos por el servidor de seguridadSi ejecutas el firewall en modo gráfico y vamos a la pestaña de excepciones, comprobamos los programas y los puertos que se encuentran habilitados en el servidor de seguridad. Entonces con el siguiente ejemplo puedes habilitar el puerto para los DNS en el firewall.
add portopening - Agrega un puerto al servidor de seguridad
netsh firewall>add portopening ALL 53 DNS ENABLE
Con este comando abrimos el puerto 53 tanto para TCP como para UDP con el DNS.
Si ejecutamos, comprobaremos que se han abierto el puerto 53, para TCP y para UDP.
Si comprobamos el entorno gráfico del firewall, observaremos que se han introducido dos excepciones para DNS.
Podéis comprobar el resto de parámetros y veréis que permiten la configuración completa del firewall, inclusive mediante más opciones de las que da la propia interface gráfica.
Bueno, a continuación os pongo un script que he usado para instalar un servidor ftp desde una pendrive, habilitar los puertos 21.
Saludos, el conocimiento libre es poder.