Se você estiver impondo a autenticação de nível de rede (somente) para o RDP, poderá deixar a porta aberta e o usuário não poderá estabelecer uma sessão sem autenticar primeiro.
É possível bloquear, somente com configurações do Windows (sem firewall), conexões de área de trabalho remota que estão fora da nossa rede e permitir conexões somente para PCs em LAN privada?
Se você estiver impondo a autenticação de nível de rede (somente) para o RDP, poderá deixar a porta aberta e o usuário não poderá estabelecer uma sessão sem autenticar primeiro.