La definición de nuevos protocolos en un sistema firewall es una operación que en algún momento tendrá que realizar un administrador.Dentro de las características que aporta MS Forefront Threat Management Gateway TMG 2010, la de la creación de nuevos protocolos, es una de ella. A menudo en las formaciones que lleva a cabo Informática 64, surge la duda a los asistentes de las diferencias en uso de los protocolos que llevan escrito la palabra server o los que la llevan sin ella.


Figura 1: Protocolos predefinidos en MS Forefront TMG 2010.

La diferencia principal es que mientras unos son considerados protocolos de conexiones entrantes, otros están considerados para conexiones salientes. Los definidos con el nombre de server, son utilizados en las reglas de publicación y el parámetro de dirección es de entrada.


Figura 2: Parámetros del protocolo HTTPS Server.

El resto de protocolos se consideran que son dirección de salida y serán utilizados en las reglas de acceso.


Figura 3: Parámetros del protocolo HTTPS.

La perspectiva de entrada y salida, se representa con la visión de MS Forefront TMG 2010, con respecto a las redes internas y externas que pudiera manejar el firewall. Por lo tanto cuando quiera crearse un nuevo protocolo, deberá tenerse en cuenta en primer lugar el escenario en el que se implementará bien sea para publicación o acceso. Por otra circunstancia deberán atenderse las necesidades en cuanto al uso de conexiones primarias o secundarias y los posibles filtros que pudiera llegar a afectar al nuevo protocolo.