Primul pas este sa cream un Virtual IP.

Deschidem Firewall-Virtual IP

Selectați Create New , adaugati un nume pentru virtual IP,selectați interfața externă. Acest lucru va fi de obicei, interfața care conectează unitatea FortiGate la Internet,cel mai adesea  aceasta este extern sau wan1.

Setati tipul la Static NAT , apoi setati adresa IP externa , pentru asta puteti sa folositi un bloc de IP-uri care ruteaza spre interfata externa a unitatii FortiGate ,adaugand unul dintre aceste IP-uri aici .Seteaza adresa IP mapata  la adresa IP internă a serverului  Windows.

Selectați Port Forwarding,setați protocol TCP. Seteaza  portul serviciului extern și map to port. Pentru acest exemplu, serviciul RDP foloseste portul 3389. Set atât External Service Port și map to  Port la 3389 si apoi
selectați OK.

Acum, tot ce a mai rămas este de a defini o politică de firewall care acceptă traficul RDP de pe Internet și transmite in  interior la  Windows Server .

Adaugă o politică de firewall cu un IP virtuală.

Navigam catre Policy-Select Create New-Set Source Interface to WAN1-Set Source Address to all-Set Destination Interface to internal- Set Destination Address to the name of the virtual IP.

De obicei, restul dintre opțiunile din această politică de firewall nu este nevoie să fie schimbata,de exemplu, serviciul poate rămâne ANY, deoarece Virtual IP forwardeaza pachete folosind portul 3389.
Selectați OK.