Некоторые фильтры приложений создают и устанавливают новые протоколы. Такие протоколы считаются сложными, так как в них предусматриваются дополнительные подключения. Путем трансляции портов, применяемых этими сложными протоколами, фильтр приложений разрешает применение протоколов и передачу данных по ним. Основные подключения для этих протоколов функционируют независимо от того, включен ли фильтр приложения.

Другие фильтры приложений фильтруют трафик существующих протоколов (как определяемый пользователем, так и настраиваемый Шлюз Microsoft Forefront Threat Management). Отключение таких фильтров приложений не приводит к отключению протоколов, за фильтрацию трафика которых они ответственны. Например, отключение SMTP-фильтра не будет препятствовать передаче данных по протоколам SMTP.

Трафик того или иного протокола можно контролировать путем назначения сразу нескольких фильтров приложений. Например, фильтр веб-прокси назначается протоколу HTTP. При отключении этого фильтра веб-фильтры не будут применяться к трафику, который соответствует этому правилу. Кроме того, протокол можно настроить таким образом, чтобы фильтр приложения не применялся к нему.

Описание процесса приводится ниже:

  1. Клиент устанавливает основное подключение к серверу в Интернете.

  2. Фильтр получает от компьютера Forefront TMG уведомление о подключении.

  3. Фильтр исследует данные, проходящие через основное подключение, и определяет, какое дополнительное подключение нужно клиенту.

  4. Фильтр разрешает компьютеру Forefront TMG выполнить соответствующее дополнительное подключение.

  5. Компьютер Forefront TMG открывает определенный порт, который указывается ему фильтром приложения.

Примечание.
Протоколы, установленные с фильтрами приложений, невозможно изменить, но можно удалить. В определениях протоколов с прикрепленными фильтрами приложений, как правило, нет предустановленных дополнительных подключений.