En TMG existe la pasibilidad de que ciertos host estén fuera de las reglas lo que tienes que hacer es:
Ve a administrador del TMG.
Directivas de acceso web, en este lugar en la parte derecha encontraras un menú donde busca "Objetos de red / conjunto de equipos" y allí encontraras una opción que dice, Equipos exentos de TMG, doble clic y dale la dirección del host que estará exento del TMG, también te pedirá la descripción del equipo.
Luego de esto vas a tu DC y en el DHCP reservas esta dirección con la Mac del host.
Con esto veras que este equipo estará fuera de las reglas de TMG.
Espero te sirva.