Eu acho que você está confundindo as coisas um pouco, Triynko. Essas portas não precisam se abrir para a Internet para que os clientes conectados à Internet se conectem. Eles só precisam estar abertos entre o Servidor da Área de Trabalho Remota e o servidor de Licenciamento da Área de Trabalho Remota. Eles também são usados para gerenciamento remoto dos Serviços de Área de Trabalho Remota. Os campos de descrição nessas regras de firewall dizem isso.
A (s) única (s) porta (s) que precisam estar abertas para a Internet, caso você não tenha reconfigurado os padrões, é 3389 para conexões diretas ou 443 para seu servidor RDS Gateway.