おそらくその設定は質問者さんの思っている通りには動かないと思います。 まず、有効になっているすべての規則にマッチしない通信がどうなるかを決めます。 既定の設定では、送信時は規則にマッチしない場合は許可されます（通信できます）。 受信時は拒否されます（通信できません）。 この設定は、ファイアウォールの詳細設定画面の左のツリーで「ローカルコンピューターの セキュリティが強化されたWindowsファイアウォール」を右クリックして「プロパティ」を出すと 見る・設定することができます。 > １　あるプログラムが、ローカルエリア内の他のPCに接続するのをブロックしたい これはあるプログラムからLAN内への通信が拒否され、それ以外はすべて許可するというものですので、 送信規則でプログラムを指定して通信の拒否規則を作ります。 このとき、リモートIPアドレスにローカルネットワークで使用しているIPアドレスの範囲を指定して下さい。 ただしプリンターのIPアドレスが範囲に入らないように書いてください。 それ以外は何も書かなくても自動的に許可されます。 > ２　そのプログラムが、特定のサイト”以外”に接続するのをブロックしたい 残念ながらこのルールはWindowsファイアウォールで設定できそうにないです。 サイトとのことですのでWebのフィルタリングソフトなどを導入したほうが良さそうです。 > ３　ローカルエリア内のプリンタは利用したい １のところでプリンターのIPアドレスを範囲に入れていなければ、特に何も設定しなくても 利用できます。 送信規則とは、そのパソコンからネットワークに出ていく通信に対する制限です。 受信規則とは、そのパソコンがネットワークの他の機器から受信する通信に対する制限です。 実際の通信（TCP）では通信を送ると相手がそれに返信してきますから通信は常に双方向に発生するのですが、 Windows Vista移行の強化されたWindowsファイアウォールでは、最初に通信を送った方を送信者、 受け取った方を受信者として扱います。 つまり、自分（自分が使っているパソコン）が最初に通信を送ると、その通信には送信規則が適用され、 相手が最初に送ってきた通信に対しては、受信規則が適用されます。