Eine Beschränkung der Berechtigungen auf Benutzer und IP Adressen funktioniert über Systemsteuerung->Berechtigungen.
Dort auf die Anwendung klicken, den Hacken bei Standardberechtigung entfernen, dann bei Benutzer bzw. Gruppe "Nach IP" ankreuzen und man kann bei der Freigabeliste z.B. das lokale LAN eingeben.
Und schon ist eine Anmeldung an der Anwendung für den Benutzer nur noch aus dem lokalen LAN möglich.