在防火墙的例外中注册程序（Windows7和XP），改写注册表

而在Window7下略有不同，是这几个键：

[c-sharp] view plain copy

1. HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules

2. HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules

3. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Defaults/FirewallPolicy/FirewallRules

4. HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/SharedAccess/Parameters/FirewallPolicy/FirewallRules

第二种方式是使用命令操作，这种方式保险性最高，适用性也高：

同样在XP下的命令：

[c-sharp] view plain copy

1. netsh firewall add allowedprogram //增加例外

而在Window7下这个命令虽然也可以，可系统提示不要使用这个，于是换成这个更保险（由于系统UAC的缘故）：

[c-sharp] view plain copy

1. netsh advfirewall firewall

其中的选项可以选择（XP和win7相同，但具体用法略有不同）：

[c-sharp] view plain copy

1. ? - 显示命令列表。

2. add - 添加防火墙配置。

3. delete - 删除防火墙配置。

4. dump - 显示一个配置脚本。

5. help - 显示命令列表。

6. reset - 将防火墙配置重置为默认值。

7. set - 设置防火墙配置。

8. show - 显示防火墙配置。

9. 若需要命令的更多帮助信息，请键入命令，

10. 后面跟 ?。

具体使用可以直接敲入命令，会显示帮助信息，帮助中带有示例程序。

所以，你可以再你的程序中这么使用：

[c-sharp] view plain copy

“cmd.exe /s /c “netsh advfirewall firewall add rule name = /"MySQL/" dir=in program = /"G://Program Files//MySQL//mysql//bin//mysql.exe/" security=authnoencap action=allow/”” //win7下添加mysql到防火墙例外中

在支持脚本的安装程序中，也可以直接调用，比如在winXP下，使用NSIS做安装包这么写:

[c-sharp] view plain copy

nsExec::ExecToLog 'netsh advfirewall firewall add rule name = "MySQL" dir=in program = "$PROGRAMFILES/MySQL/mysql/bin/mysql.exe" action=allow'

可以达到同样效果。

对于删除和修改，可以查看这个命令的帮助：

[c-sharp] view plain copy

1. C:/Documents and Settings/Administrator>netsh firewall delete

2. 下列指令有效:

3. 此上下文中的命令:

4. delete allowedprogram - 删除防火墙允许的程序配置。

5. delete portopening - 删除防火墙端口配置。

6. C:/Documents and Settings/Administrator>

然后根据里面的说明和详细例子去使用。
http://blog.csdn.net/blpluto/article/details/5979684