cmd下可以实现的功能很多很多，包括对注册表的操作。不过还有更多的可以实现的功能也许你还没发现，下面就是一些cmd下配置xp自带防火墙的实现。
cmd下的命令大致分为三种，网络检测（如ping）、网络连接（如telnet）和网络配置（如netsh）。我们现在要说的就是通过netsh来实现的。因为防火墙也是属于网络配置。
-------------------------------------------------------------------------------------------命令：netsh firewall
　　参数：
　　? // 显示命令列表
　　add // 添加防火墙配置
　　delete // 删除防火墙配置
　　dump // 显示一个配置脚本
　　help // 显示命令列表
　　reset // 将防火墙配置重置为默认值。
　　set // 设置防火墙配置
　　show // 显示防火墙配置
　　add allowedprogram // 添加防火墙允许的程序配置。
　　add portopening // 添加防火墙端口配置
　　delete allowedprogram // 删除防火墙允许的程序配置
　　delete portopening // 删除防火墙端口配置
　　set allowedprogram // 设置防火墙允许的程序配置
　　set icmpsetting // 设置防火墙 ICMP 配置
　　set logging // 设置防火墙记录配置
　　set multicastbroadcastresponse // 设置防火墙多播/广播响应配置
　　set notifications // 设置防火墙通知配置
　　set opmode // 设置防火墙操作配置
　　set portopening // 设置防火墙端口配置
　　set service // 设置防火墙服务配置
　　show allowedprogram // 显示防火墙允许的程序配置
　　show config // 显示防火墙配置。
　　show currentprofile // 显示当前防火墙配置文件
　　show icmpsetting // 显示防火墙 ICMP 配置
　　show logging // 显示防火墙记录配置
　　show multicastbroadcastresponse // 显示防火墙多播/广播响应配置
    show notifications // 显示防火墙操作配置
　　show opmode // 显示防火墙端口配置
　　show portopening // 显示防火墙端口配置
　　show service // 显示防火墙服务配置
　　show state // 显示当前防火墙状态　　
　　
-------------------------------------------------------------------------------------------
例如：
　　命令：netsh firewall show allowedprogram //查看防火墙放行的程序
　　netsh firewall set portopening TCP 445 ENABLE //打开445端口
　　netsh firewall set portopening TCP 3389 ENABLE //不用说了，放行终端啦。。
　　netsh firewall delete allowedprogram C:\A.exe //删除放行程序A.exe
　　netsh firewall set allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行
　　netsh firewall add allowedprogram C:\A.exe A ENABLE //添加程序C盘下的A.exe并放行　
　　set allowedprogram和add allowedprogram效果一样都可以添加放行程序，C:\A.exe是程序路径A是在防火墙里显示的程序名字，这个名字可以 随便写，别有用心的家伙可以用个迷惑性的名字。。呵呵。。其他命令自己试试吧。。
　　要是终端登陆做了IP限制的可以用netsh firewall set portopening TCP 3389 远程桌面 ENABLE CUSTOM 1.1.1.1<---你的IP，这个命令。

沙发，好文章值得收藏大家都来看看

谢谢楼主和我们分享

谢谢楼主和我们分享

学习了~o(∩_∩)o...

是是是个好好好东西（晕，每次都不够10个字啊）

是不错的好文章呵呵谢谢了··学习中