Windows 防火墙入站规则 - 允许来自 **指定** 计算机的传入连接

我有一台 Windows 10 笔记本电脑。我妻子有一台 OS X MacbookPro。我在家用路由器上为 Mac 设置了静态 IP 地址，并在 Windows 防火墙中创建了入站规则，以允许来自 Mac 机器（固定）内部 IP 地址的所有入站连接请求。

到目前为止一切顺利，但这似乎有点过头了。由于路由器有一个名称解析表，似乎我应该能够通过名称（例如“HerMacbookPro”）而不是 IP 地址允许 Mac 笔记本电脑的连接请求。路由器应该可以自由地动态分配 IP 地址；当她的 Mac 发出访问我 Windows 计算机上的数据库服务器的请求时，这应该仍然有效。在 Windows 防火墙中可以做到这一点吗？

我知道我可以在哪里允许来自“远程计算机”的入站连接。我知道我必须将操作从“允许”更改为“如果连接是安全的，则允许”。（这与接受来自 IP 地址的入站连接请求不同吗？如果不同，为什么？为什么如果请求来自命名计算机，则需要安全连接，而如果请求来自 IP 地址，则不需要安全连接？）- 无论如何，我选择了“如果连接是安全的，则允许”，然后转到“远程计算机”选项卡，选中“授权计算机”下的“仅允许来自这些计算机的连接”框，然后单击“添加...”按钮。

这将打开一个新对话框，标题为“选择组”。什么组？我不应该在这里选择远程计算机吗？然后：“选择对象类型：”- 组或内置安全主体。嗯？我想要选择的对象类型是远程计算机，我不关心哪个用户正在使用远程计算机。（与允许来自此计算机的 IP 地址的请求相同！）有一个“对象类型...”按钮可以选择要查找的对象类型，但计算机不在其中。

好的，所以我仍然在“输入要选择的对象名称”框中输入计算机名称。该死的东西甚至有一个网络链接“示例”，它将我带到一个包含对象名称示例的 Microsoft TechNet 页面。该网页适用于 Windows 8.1 到 Windows Server 2012 R2（MS 非常专业）；无论如何，它显示了“对象类型 = 计算机”的示例，但防火墙对话框中没有这样的选项（与网页上显示的示例相矛盾）。我还是输入了计算机名称并单击“检查名称”；我得到了“未找到名称”的结果。

有什么想法吗？我是不是漏掉了一些步骤，还是这不可行？谢谢！