在默认情况下（一个内部网络，一个外部网络），这不会伤害您！您正在使用 PAT，因此该规则仍绑定到特定端口，不会使您的网络处于危险之中。

如果您连接了多个外部网络，您可能需要重新考虑它。在这种情况下，您必须决定是否应将转发规则应用于两个或仅一个外部网络。

使用 Fortigate 设备，您可以将您的设备映射Virtual IPs到接口。

我强烈建议您将端口转发对象 ( Virtual IP)映射到您的 WAN 接口，而不是any默认值。

我还建议您在防火墙策略中明确指定Incoming Interface和Outgoing Interface。

如果您正确地将您的对象映射到良好的接口并在您的策略中指定这两个接口，那么您应该没有任何问题。