Si te fijas, Metasploit dice esto mientras que se habilita el Escritorio Remoto:

Abre el firewall LOCAL, eso es sencillo una vez que tienes una sesión con privilegios, si usas el botón de buscar, verás que expliqué hace no mucho como hacerlo todo a manita, de hecho, es lo que todo el mundo debería de hacer antes de dedicarse a usar tools como Metasploit (opinión personal)

aquí te dejo el citado post:
https://foro.elhacker.net/hacking_basico/acceso_remoto_habilitarlo_por_cmd-t275703.0.html

hombre, semanal... es jodido! :p

yo estoy suscritó a hakin9, pero la edición yankee, y bueno, no está mal

si

pues no te queda otra que hacer como en los demás PC's y desactivar el filtro, supongo que necesitarás privilegios de Admin, así que prueba con algún bug reciente de Windows a ver si te sirve

sep

En ese escenario, lo más fácil es que la Víctima sea la que se conecte al exterior, ya que al contrario es muy probable que no funcione por las posibles medidas de protección intermedias que haya (Firewalls, IDS, etc...).

Suponiendo que no quieras que la conexión sea hacia el exterior, si no desde el exterior a ese PC, tendrás que averiguar la topología de la Red para ver por cuantos puntos intermedios pasa antes de salir a Internet, y apañártelas para que esos nodos intermedios permitan conexiones entrantes a tu PC...

inténtalo a través de un proxy de este estilo: http://www.zend2.com/

tienes el winrar para descomprimirlo?

instálatelo mediante svn, es fácil de ejecutar y de mantener al día (svn update)

si, haciendo eso te resultará más fácil, pero si como has dicho dejar un troyano o lo que sea dentro te parece aburrido, el abrir desde dentro los puertos del router viene siendo lo mismo, así que prueba a hacerlo todo desde fuera