Как добавить службы в список доверия брандмауэра Windows или предложить пользователю сделать то же самое?

Я включил небольшой http-сервер в свой дистрибутив программного обеспечения, предназначенный для предоставления доступа к моему установленному приложению из локальной сети заказчика.

Прямо сейчас клиент должен вручную обновить список доверенных приложений брандмауэра. Я хочу либо открыть дыру в брандмауэре во время установки, либо убедиться, что брандмауэр предлагает пользователю разрешить мой веб-сервер в качестве доверенного приложения, способного принимать входящий трафик.

Любое решение должно работать как минимум со встроенным брандмауэром Windows.

Предложения?