AFAIK, http http é mostra / edita a configuração do http.sys, a parte do driver do modo kernel do IIS que, junto com o Windows Activation Servers (WAS), também pode ser usado por aplicativos não IIS. Eles só precisam registrar sua URL para que o http.sys / WAS possa encaminhar solicitações para o cliente correto e evitar conflitos.
Se você optar por implementar a porta de baixo nível ouvindo a si mesmo, não está usando o http.sys e não precisa registrar o URL com netsh, mas ainda precisa ter cuidado para que não haja conflitos com outros programas.
A classe .NET httpListener
também está usando o http.sys
Quanto às regras de firewall, não vejo que URLs registradas não precisem de uma regra de firewall. Seu exemplo http://*:80/
é coberto pela regra World Wide Web Services
do filtro.