Правило брандмауэра для запрета доступа из диапазона IP-адресов к определенному устройству

Для начала я не знаю, правильное ли это место для ответа на этот вопрос, но поскольку serverFault определяется как Для системных и сетевых администраторов , я попробую.

У меня есть брандмауэр ( Zywall 110 ). И я хочу запретить доступ к определенному ресурсу (в локальной сети), если локальный IP-адрес поступает из определенного диапазона (в той же локальной сети).

Итак, я зашел в конфигурацию> Политика безопасности> Управление политикой и добавил новое правило

FROM : LAN
TO : LAN
SOURCE : IP_RANGE(192.168.1.50 - 192.168.1.100)
DESTINATION : IP ADDRESS (192.168.1.3)
SERVICE : ANY
USER : ANY
SCHEDULE : NONE
ACTION : DENY
LOG : LOG

И попытался с машины в диапазоне получить доступ 192.168.1.3 , и это возможно. Я также пытался заменить LAN на ANY , та же проблема. И журнал даже не создается.

Единственное, что работает, - это блокирование всего доступа из этого конкретного диапазона. Поэтому, когда я помещаю ЛЮБОЙ везде, кроме источника. У машины нет доступа к WAN, но есть доступ ко всему в LAN ...

Я заметил, что эта лицензия не активна

Либо этот брандмауэр работает только для блокировки доступа к глобальной сети, либо это проблема неактивированной лицензии.

Кто-нибудь может подтвердить это? Или мне что-то просто не хватает?