Parte da razão pela qual você não está vendo esse conselho como uma solução potencial é que não é uma solução, apenas uma solução alternativa. Ao configurar um bloco de IP dessa maneira, você está limitando o escopo a algo semelhante ao escopo apresentado por um servidor VPN que permite que qualquer pessoa com as credenciais certas se conecte a ele. Isso limita o escopo da vulnerabilidade, mas não a atenua.
O modo de falha é que um dos IPs confiáveis será infectado com algum badware que tenha um scanner vulgar RDP, e então você estará fora das corridas.
No entanto, limitar o escopo de IP para o serviço vastamente reduz a exposição que esse problema apresenta! Ainda é uma boa ideia.