Как разрешить доступ к службе, работающей на сервере Forefront TMG?

Я настраиваю Zabbix для мониторинга в нашей сети. Пока все идет хорошо, агент установлен на всех серверах. Все серверы, кроме Forefront, обмениваются данными с Zabbix-сервером. Я не могу подключиться к машине Forefront через Telnet через порт 10050, который необходим для работы Zabbix агента.

В своем менеджере Forefront я добавил протокол под названием Zabbix-Agent, он имеет TCP 10050, Входящий и UDP 10050, Прием-отправку.

Затем я создал новое правило доступа, которое называется Zabbix. На вкладке " Протоколы " я выбрал " Выбранные протоколы" и добавил протокол Zabbix-Agent, который я добавил ранее. На вкладке От, я добавил Внутренний. На вкладке To* я добавил ** Local Host.

Это правило нет. 1 в моем конфиге. Когда я захожу в раздел "Устранение неполадок" и " Имитатор трафика", мой сценарий симуляции - это доступ через Интернет с IP-адреса моего Zabbix-сервера к IP-адресу моего сервера Forefront на порту 10050, TCP. Тест запрещает трафик, как показано ниже:

Запрещенный трафик
Имя правила: правило по умолчанию
Порядок правил: 6

Дополнительная информация
От: Внутренний
Кому: Локальный Хост
Имя сетевого правила: Нет - подразумевается маршрут (трафик локального хоста)
Сетевые Отношения: Маршрут
Протокол: неопознанный IP-трафик
Фильтр приложения правила:

Что меня здесь поражает, так это то, что он видит протокол как неопознанный IP-трафик, хотя я явно определил протокол.

Что я делаю не так, что мешает доступу, который мне нужен?