我之前也踩过远程执行netsh添加防火墙规则的坑，你遇到的问题大概率是参数传递时的引号解析问题或者远程会话的权限不足导致的，咱们来一步步解决：

核心原因分析 #

本地执行时，PowerShell直接把参数传递给netsh，引号能正确保留；但远程执行时，字符串里的双引号会被远程会话的解析器二次处理，导致netsh接收到的参数缺失（比如program路径的引号消失，命令就会报错找不到程序）。另外，修改防火墙规则需要管理员权限，远程会话如果没有足够权限也会静默失败。

解决方案1：直接在远程脚本块中执行命令 #

避开参数传递的引号问题，直接在远程脚本块里写完整的netsh命令，这样PowerShell会在远程主机上直接解析执行：

$ComputerName = 'Remote-Host'
Invoke-Command -ComputerName $ComputerName -ScriptBlock {
    # 直接执行netsh命令，无需额外处理引号
    netsh advfirewall firewall add rule name="Zabbix Agent" dir=in action=allow program="C:\zabbix\bin\win64\zabbix_agentd.exe" enable=yes
} -Credential (Get-Credential) # 确保用有管理员权限的账号

解决方案2：正确转义参数列表 #

如果必须通过参数传递，要确保引号在远程主机上能正确保留，可以用单引号包裹整个参数列表，或者转义双引号：

$ComputerName = 'Remote-Host'
# 用单引号包裹整个参数，内部双引号不会被本地解析器处理
$NetshArgumentList = 'advfirewall firewall add rule name="Zabbix Agent" dir=in action=allow program="C:\zabbix\bin\win64\zabbix_agentd.exe" enable=yes'

Invoke-Command -ComputerName $ComputerName -ScriptBlock {
    # 加上-Wait和-NoNewWindow确保命令执行完成，方便排查错误
    Start-Process -FilePath 'netsh' -ArgumentList $args[0] -Wait -NoNewWindow -PassThru
} -ArgumentList $NetshArgumentList -RunAsAdministrator # PS5.1+支持直接提权

额外注意事项 #

• 权限验证：远程执行的用户必须是目标主机的管理员，否则会因为权限不足无法修改防火墙规则
• 错误排查：如果还是失败，可以在远程脚本块里添加错误捕获，比如：

  Invoke-Command -ComputerName $ComputerName -ScriptBlock {
      try {
          netsh advfirewall firewall add rule name="Zabbix Agent" dir=in action=allow program="C:\zabbix\bin\win64\zabbix_agentd.exe" enable=yes
          Write-Host "规则添加成功"
      } catch {
          Write-Error "添加失败：$_"
      }
  }
  

内容的提问来源于stack exchange，提问作者Guenther Schmitz