Блокировка 443 порта Exchange на оборудовании Fortigate?

Question

[vgr -]

Всем доброго времени суток!

Есть небольшая задача, суть которой заключается в том, чтобы при помощи Fortigate заблокировать доступ к 443 порту сервера Exchange.

В IPv4 policy я создал соответствующее правило:
Incoming/Outgoing - пробовал разные варианты (any-any, SD-WAN-any, any-SD-Wan)
Source-all
Destination - ip адрес сервера Exchange
Schedule - always
Service - HTTPS
Action - Deny

Правило, само собой стоит выше остальных. Но 443 порт всё равно доступен.
Во вкладке Vitual IPs всё прописано корректно - External IP (один из адресов что выдаёт провайдер) и Mapped IP - локальный адрес Exchange сервера.

Подскажите, что делаю не так, куда копать?

P.S. - блокировка порта на самом Exchange на данный момент по ряду причин не рассматривается

Заранее благодарен за помощь! Всем добра!