Windows Server2008增加了一个名叫netsh的命令行工具，通过它可以用批处理方式添加防火墙出入栈规则：

入栈规则：

set PORT=3389

set RULE_NAME="_远程连接端口：%PORT% 入栈规则" netsh advfirewall firewall show rule name=%RULE_NAME% >nul if not ERRORLEVEL 1 (     rem 对不起，规则 %RULENAME% 已经存在 ) else (     echo 规则 %RULENAME% 创建中...     netsh advfirewall firewall add rule name=%RULE_NAME% dir=in action=allow protocol=TCP localport=%PORT% ) 

出栈规则：

set PORT=3389 set RULE_NAME="_远程连接端口：%PORT% 出栈规则" netsh advfirewall firewall show rule name=%RULE_NAME% >nul if not ERRORLEVEL 1 (     rem 对不起，规则 %RULENAME% 已经存在 ) else (     echo 规则 %RULENAME% 创建中...     netsh advfirewall firewall add rule name=%RULE_NAME% dir=outaction=allow protocol=TCP localport=%PORT%

) 

参考：http://stackoverflow.com/questions/15171255/how-to-open-ports-on-windows-firewall-through-batch-file