eigentlich sollte das mit "netsh firewall dump > firewall.cfg" gehen. aber ein versuch bei mir zeigt, das da nix kommt ?!?
Wenn das bei dir auch nix bewirkt, kannst auch ein netsh script schreiben und das auf alle rechner verteilen.
zb "firewallcfg.bat":
rem firewall config loeschen
netsh firewall delete allowedprogram Ftp-Client
netsh firewall delete portopening FTP-Server
rem ftp client erlauben
netsh firewall add allowedprogram c:/windows/ftp.exe FTP-Client ENABLE
rem ftp server port freigeben
netsh firewall add portopening TCP 21 FTP-Server
und so weiter.
Wenn du ein AD hast, solltest du die firewall einstellungen auch für die ganze domain mit netsh festlegen können.