п.4 убрал а воз и ныне там(
правила то хоть в каком разделе создавать?
1) Правила доступа из внутренней сети во внешнюю - https://<адрес веб-интерфейса zentyal>/Firewall/View/ToInternetRuleTable
2) Правила доступа из внешней сети во внутреннюю - https://<адрес веб-интерфейса zentyal>/Firewall/View/ExternalToInternalRuleTable
3) Проброс портов (портфорвардинг) - https://<адрес веб-интерфейса zentyal>/Firewall/View/RedirectsTable
Если ты хочешь открыть доступ к RDP-серверу из интернета - тебе в п.3.
Если ты хочешь пользователям в локалке открыть доступ только к RDP, VNC и WWW - то тебе в п.1.