Попробуй так:
добавь в "Сеть-Службы" службу, ну например "444". В её конфигурации добавь протокол нужный, порт источника любой, порт назначения 444. (Ну, или в конфигурации существующей службы, напр. https, добавь порт 444).
В файрволе в фильтре пакетов "Внутренние сети" создай правило, где в качестве службы укажи созданную тобой "444" (или https, если в него порт добавлял), ну а источник-назначение, соответственно, кому можно и куда конкретно.