วิธีสร้างกฎขาเข้าที่ยอมรับ Local Lan ในไฟร์วอลล์ win7 เท่านั้น

ฉันติดตั้งแอปพลิเคชั่นซึ่งจะสร้างกฎขาเข้าโดยอัตโนมัติในการตั้งค่าไฟร์วอลล์ win7 ของฉันฉันต้องการให้กฎนี้ยอมรับเฉพาะ LAN ท้องถิ่น แต่ไม่ใช่ที่อยู่ระยะไกลตัวอย่างเช่นหากที่อยู่ IP ในพื้นที่ของฉันคือ 10.10.1.3 ฉันต้องการกฎนี้เท่านั้น ยอมรับที่อยู่ 10.10.1.x เพื่อทำการเชื่อมต่อขาเข้า แต่ปฏิเสธที่อยู่อื่นรวมถึงที่อยู่อินเทอร์เน็ตทั้งหมด

ฉันพยายามแก้ไขกฎที่สร้างขึ้นอัตโนมัติในพื้นที่ที่อยู่ระยะไกลของแท็บ "ขอบเขต" ฉันพยายามเพิ่ม 10.10.1.0/24 หลังจากกดปุ่ม OK จะแจ้งให้ฉันทราบข้อมูลต่อไปนี้

ฉันไม่ค่อยเข้าใจข้อมูลนี้ใครช่วยอธิบายความหมายของข้อมูลนี้ได้อย่างไรและจะไปให้ถึงเป้าหมายของฉันได้อย่างไรขอบคุณ!

อัปเดต: 1. ฉันได้โพสต์ข้อผิดพลาดเป็นภาษาอังกฤษใหม่แล้ว 2. เรื่องที่ grawity พูดถึงฉันตั้ง Tab "ผู้ใช้" ของกฎนี้เหมือนดังต่อไปนี้

ใครช่วยแนะนำได้บ้างขอบคุณ!

อัปเดต: ก่อนหน้านี้ฉันไม่มีสภาพแวดล้อมการทดสอบ แต่เมื่อวานนี้ฉันได้ทดสอบอย่างเต็มที่และพิสูจน์ว่า "เลื่อนไปที่แอปพลิเคชัน" และการตั้งค่าของฉันไปถึงเป้าหมายโดยสิ้นเชิงขอบคุณสำหรับทุกคนที่ให้คำแนะนำ!

windows-7 firewall

— J1B
แหล่งที่มา

ฉันถือว่าคุณกำลังแก้ไขแท็บนี้ คุณสามารถตรวจสอบว่าแท็บอื่น ๆ ทั้งหมดนั้นว่างเปล่าได้หรือไม่?

— grawity

ใช่ฉันกำลังแก้ไขแท็บ "ขอบเขต" แต่ภาพที่โพสต์ของคุณแตกต่างจากฉันฉันมีเพียง 7 แท็บ (บางทีคุณกำลังเรียกใช้ win8 หรือ win10?) และแท็บสุดท้ายของฉัน (ผู้ใช้ที่เรียก แต่ไม่ใช่ผู้ใช้ระยะไกล) อาจเป็น แท็บภาพที่สองของคุณเปล่าหรือเปล่า

— J1B

@grawity ขอโทษที่รบกวนฉันได้ตรวจสอบสิ่งที่คุณพูดถึงคุณหมายถึงแท็บเหล่านี้ควรจะว่างเปล่าดังนั้นข้อผิดพลาดที่จะเกิดขึ้นในขณะนี้? แต่ใน situtaion ของฉันมันว่างเปล่า คุณช่วยกรุณาให้ความช่วยเหลือได้ไหมขอบคุณ!

— J1B

ตามที่ข้อความแสดงข้อผิดพลาดบอกว่า 'เลื่อนไปที่ผู้ใช้' อ้างถึงการตั้งค่าของการข้ามผ่านขอบในแท็บขั้นสูง:

การตั้งค่านี้ขัดแย้งกับกฎขอบเขต คุณควรตั้งค่าเป็น 'เลื่อนไปที่แอปพลิเคชัน' เพื่อเปลี่ยนขอบเขต

ฉันรวมที่นี่คำอธิบายสำหรับการสำรวจเส้นทางขอบจากบทความ เคล็ดลับและเทคนิค MS Windows | 2.8.2 Windows Firewall - ส่วนที่ 2 :

นอกจากนี้ยังมีตัวเลือกที่คลุมเครือชื่อ Edge traversal ซึ่งน่าเสียดายที่บันทึกไว้ค่อนข้างไม่ดี เมื่อเห็นภาพแรกมันอาจปรากฏว่าตัวเลือกนี้จะควบคุมว่าทราฟฟิกที่มาจากภายนอก LAN ของคอมพิวเตอร์ควรได้รับอนุญาตหรือถูกบล็อก แต่ฟังก์ชั่นนั้นมีให้โดยขอบเขตของกฎ ตัวเลือกการแวะผ่านขอบมีอยู่ในกฎขาเข้าเท่านั้นและถูกตั้งค่าเป็นบล็อกการข้ามผ่านขอบตามค่าเริ่มต้น อย่างไรก็ตามการตั้งค่านี้ไม่ได้ทำให้ทราฟฟิกขาเข้าใด ๆ ถูกบล็อกเพียงเพราะทราฟฟิกที่ส่งผ่านไฟร์วอลล์หรือ network address translator (NAT) ไปยังโฮสต์ท้องถิ่น ตัวเลือกนี้จะใช้กับการรับส่งข้อมูลบางประเภทเท่านั้นที่ใช้การห่อหุ้มเพื่อให้สามารถข้ามไฟร์วอลล์หรือ NAT ได้สำเร็จ ตัวอย่างหนึ่งของสถานการณ์ที่ตัวเลือกการแวะผ่านของ Edge มีความสำคัญคือ DirectAccess ถ้าไคลเอนต์ DirectAccess อยู่บนเครือข่ายส่วนตัวระยะไกลด้านหลัง NAT ลูกค้าจะใช้เทคโนโลยีชื่อ Teredo เพื่อสื่อสารกับเครือข่ายขององค์กรผ่านทางอินเทอร์เน็ต Teredo encapsulates IPv6 ภายใน IPv4 ในลักษณะที่มันสามารถผ่าน NATs ไคลเอ็นต์ DirectAccess นี้ควรได้รับการกำหนดค่าให้อนุญาตการรับส่งข้อมูลขาเข้าที่ไม่พึงประสงค์จากเซิร์ฟเวอร์การจัดการบนเครือข่ายองค์กร กฎขาเข้าที่สอดคล้องกันควรอนุญาตให้ผ่านขอบ

— harrymc
แหล่งที่มา

ขอบคุณดูเหมือนว่าถ้าไม่เลือก "เลื่อนไปที่ผู้ใช้" เลือก "เลื่อนไปยังแอปพลิเคชัน" ยังใช้งานได้ไม่มีข้อผิดพลาดแจ้งฉันยังต้องการถามว่าการทำเช่นนั้นตรงตามเป้าหมายของฉันหรือไม่

— J1B

การเลื่อนออกไปเป็นผู้ใช้หมายความว่าผู้ใช้จะได้รับข้อความและสามารถอนุญาตการรับส่งข้อมูลหากเขามีสิทธิ์เพียงพอ การเลื่อนไปที่แอปพลิเคชันหมายความว่าการตั้งค่าแอปพลิเคชันจะพิจารณาว่าทราฟฟิกสามารถผ่านซึ่งอาจเป็นสิ่งที่คุณต้องการ

— harrymc

@ J1B - หากคุณพิจารณาว่าสิ่งนี้ช่วยแก้ปัญหาของคุณได้อย่างเพียงพอโปรดทำเครื่องหมายคำตอบว่ายอมรับแล้วฉันจะมอบรางวัลให้

— n8te

ขอบคุณสำหรับทุกความช่วยเหลือและแจ้งให้ทราบล่วงหน้าของคุณผมมีสภาพแวดล้อมการทดสอบไม่มีตอนนี้ดังนั้นผมจึงอยากจะขอ harrymc สำหรับมากขึ้นเพื่อให้แน่ใจว่าการทำงานผมคิดว่าอาจจะเป็นวิธีการแก้ปัญหาที่ถูกต้องดังนั้นตอนนี้ผมได้ทำเครื่องหมายคำตอบ

— J1B

@harrymc ถ้าหากคุณพูดว่า "'อนุญาตการผ่านขอบ" เป็นครั้งแรกก็สามารถบรรลุเป้าหมายของฉันได้ด้วยหรือไม่ นั่นหมายความว่าอย่างไร?

— J1B