Как создать входящее правило, которое принимает только локальную локальную сеть в брандмауэре win7

Question

Я установил приложение, которое будет автоматически создавать правило для входящих подключений в настройках брандмауэра win7, я хочу, чтобы это правило принимало только локальные локальные сети, но не удаленные адреса, например, если мой локальный IP-адрес 10.10.1.3, я хочу только это правило принимать адреса 10.10.1.x для установления входящего соединения, но запрещать другие адреса, включая все интернет-адреса

Я попытался отредактировать автоматически созданное правило, в области удаленных адресов его вкладки "SCOPE", я попытался добавить 10.10.1.0/24, после нажатия кнопки "ОК", мне предложили следующую информацию

Я не совсем понимаю эту информацию, может кто-нибудь объяснить, что означает эта информация и как достичь моей цели, спасибо!

ОБНОВЛЕНИЕ: 1. Я разместил информацию об ошибке на английском языке; 2. в отношении того, что упомянуто grawity, я установил вкладку "Пользователь" этого правила следующим образом

Может ли кто-нибудь дать некоторые предложения, спасибо!

Обновление: раньше у меня не было тестовой среды, но вчера я полностью протестировал и доказал "Отложено до приложения", и мои настройки полностью достигли моей цели, спасибо всем, кто дал предложения!

Answer 1

Как говорится в сообщении об ошибке, «Defer to user» относится к настройке обхода Edge на вкладке Advanced:

Этот параметр противоречит правилам Scope. Вы должны установить для него значение «defer to application», чтобы изменить область действия.

Я включил здесь объяснение обхода Edge из статьи MS Windows Tips and Tricks | 2.8.2.Брандмауэр Windows - Часть 2 :

Существует также неясная опция, называемая Edge traversal, которая, к сожалению, довольно плохо документирована. На первый взгляд может показаться, что этот параметр просто контролирует, следует ли разрешать или блокировать трафик, поступающий извне локальной сети компьютера; но эта функция обеспечивается областью действия правила. Опция обхода края существует только во входящих правилах и по умолчанию имеет значение Блокировать обход края. Однако этот параметр не приводит к блокировке входящего трафика только потому, что он проходит через брандмауэр или транслятор сетевых адресов (NAT) на пути к локальному узлу. Вместо этого этот параметр применяется только к определенным типам трафика, которые используют инкапсуляцию для успешного прохождения через брандмауэр или NAT. Одним из примеров ситуации, когда имеет значение опция обхода Edge, является DirectAccess. Если клиент DirectAccess расположен в удаленной частной сети за NAT, он использует технологию Teredo для связи со своей корпоративной сетью через Интернет. Teredo инкапсулирует IPv6 внутри IPv4 таким образом, что он может проходить через NAT. Этот клиент DirectAccess должен быть настроен на пропуск незапрошенного входящего трафика с серверов управления в корпоративной сети. Соответствующие входящие правила должны разрешать обход края.