Правило доступа Sonicwall - ограничить доступ к определенному IP

У меня есть SonicWall TZ200 и я использовал Wizard для создания переадресации портов для PPTP, который отлично работает. Теперь я хочу ограничить ВНЕШНИЕ IP-адреса, которые могут использовать это правило переадресации портов, чтобы разрешать подключения только от пары сотрудников к статическим домашним IP-адресам.

Я создал объект адреса для внешнего домашнего IP-адреса. Затем я пошел в Правила доступа WAN>LAN. Для правила PPTP я изменил "Разрешить источник" на объект адреса для домашнего IP-адреса.

Но я все еще могу получить доступ к VPN с другого внешнего IP-адреса, так что он, очевидно, больше ничего не блокирует.

Что мне не хватает?