リモートデスクトップツール及び指定のDNSサーバ宛の接続を許可し、それ以外の接続はすべて許可しない設定をします。
【注意】
リモートデスクトップは「mstsc.exe」の利用を前提とします。
1.「ポリシー」をクリックし、メニューから「ポリシー管理」をクリックします。
2.「ルール」のタブをクリックし、「(sample) only allow traffic from Remote Desktop Connection」にチェックを入れます。「編集」をクリックします。
3.「ポリシールールの定義」の「トンネル内部のネットワークトラフィック」から「アドレス/ポート」をクリックします。
4.アドレス一覧のデフォルト値を選択し、「編集」をクリックします。
5.「リモートアドレス」にデバイスが参照する社内DNSを、「ホストアドレス」、「ホスト名」、「ホストグループ」「ネットワークアドレス」のいずれかで指定し、「OK」をクリックします。
6.複数のアドレスを登録する場合は「追加」をクリックし、登録します。
7.アドレス一覧に指定の値が登録されたことを確認し、「OK」をクリックします。
8.「保存」をクリックします。