Se puede añadir la regla en modo gráfico, pero aveces interesa hacerlo por comandos. Aquí explicaremos como hacerlo en los sistemas antiguos (windows xp) y en los nuevos (Windows 7 o mayor).
Estos comandos son bastante útiles para añadir por ejemplo el FTP interno de windows a las reglas para poder descargar ficheros por comandos.
- Para windows xp usaremos este comando.
netsh firewall add allowedprogram "ejecutable" "nombre_de_la_regla" ENABLE ALL
Una breve explicación, donde pone "ejecutable" pondremos la ruta y nombre del ejecutable, la ruta completa o absoluta. El "nombre_de_la_regla" podéis poner el nombre de la regla que aparecerá en la lista de reglas del firewall y por último la opción ENABLE ALL, está opción establece que permitiremos las conexiones hacia cualquier host/ip. - Para windows 7 se complica un poco mas, pero no mucho tampoco.
netsh advfirewall firewall add rule name="nombre_de_la_regla" dir=in program="ejecutable" security=authnoencap action=allow enable=yes
Explico, el "nombre_de_la_regla" y el "ejecutable" esá explicado arriba, el parámetro "dir" es para especificar la dirección en este caso "in", es decir, de entrada. Los demás parámetros son para habilitar y permitir.