Win7 güvenlik duvarında yalnızca Yerel Lan'ı kabul eden gelen kural oluşturma

Win7 güvenlik duvarı ayarlarımda otomatik olarak gelen bir kural oluşturacak bir uygulama yükledim, bu kuralı yalnızca yerel lan kabul etmek istiyorum ancak uzak adresleri değil, örneğin, yerel IP adresim 10.10.1.3 ise, bu kuralı istiyorum 10.10.1.x adreslerini gelen bağlantı yapmak için kabul et, ancak tüm İnternet adresleri dahil olmak üzere diğer adresleri reddet

Otomatik oluşturulmuş kuralı düzenlemeye çalıştım, "SCOPE" sekmesinin uzak adres alanında, 10.10.1.0/24 eklemeye çalıştım, Tamam düğmesine bastıktan sonra, bana aşağıdaki bilgileri verdi.

Bu bilgiyi tam olarak anlamadım, birisi bu bilginin ne anlama geldiğini ve hedefime nasıl ulaşacağımı açıklayabilir mi, Teşekkürler!

GÜNCELLEME: 1. İngilizce olarak hata bilgisini gönderdim; 2. Yerçekimi ile belirtilenlere bakıldığında, aşağıdaki gibi bu kuralın Sekmesini "Kullanıcı" olarak belirledim.

Birisi bazı önerilerde bulunabilir mi, teşekkürler!

Güncelleme: daha önce hiçbir test ortamım yoktu, ancak dün tamamen test ettim ve "Uygulamayı ertele" seçeneğini kanıtladım ve ayarım hedefime ulaştı, önerilerde bulunan herkese teşekkürler!

Hata mesajının dediği gibi, 'Kullanıcıyı ertele', Gelişmiş sekmesindeki Kenar geçişi ayarını belirtir:

Bu ayar, Kapsam kuralları ile çakışıyor. Kapsamı değiştirmek için bunu 'başvuruyu ertele' olarak ayarlamanız gerekir.

Buraya, MS Windows İpuçları ve Püf Noktaları | 2.8.2. Windows Güvenlik Duvarı - Bölüm 2 :

Ayrıca, Edge geçişi adı verilen ve maalesef kötü belgelendirilmiş karanlık bir seçenek de var. İlk bakışta, bu seçenek basitçe bilgisayarın LAN dışından gelen trafiğe izin verilip verilmemesi gerektiğini kontrol edebilir; ancak bu işlev kuralın kapsamı tarafından sağlanır. Kenar geçiş seçeneği, yalnızca gelen kurallarda bulunur ve varsayılan olarak Kenar geçişi engelle olarak ayarlanır. Ancak, bu ayar, yalnızca bir güvenlik duvarı veya ağ adresi tercümanından (NAT) yerel ana bilgisayara giden trafikten geçtiğinden, gelen trafiğin engellenmesine neden olmaz. Bunun yerine, bu seçenek yalnızca bir güvenlik duvarını veya NAT'ı başarılı bir şekilde geçmek için kapsülleme kullanan belirli trafik türleri için geçerlidir. Edge geçiş seçeneğinin önemli olduğu durumlara bir örnek DirectAccess'tir. Bir DirectAccess istemcisi bir NAT'ın arkasındaki uzak bir özel ağda bulunuyorsa, istemci İnternet üzerinden şirket ağıyla iletişim kurmak için Teredo adlı bir teknolojiyi kullanır. Teredo, IPv6'yı IPv4'ün içinde NAT'lardan geçebilecek şekilde kaplar. Bu DirectAccess istemcisi, şirket ağındaki yönetim sunucularından istenmeyen gelen trafiğe izin verecek şekilde yapılandırılmalıdır. Karşılık gelen gelen kurallar kenar geçişine izin vermelidir.