Um firewall pode limitar as conexões por origem, porta e destino, mas não sabe nada sobre o usuário que está tentando fazer logon em uma conexão segura. Portanto, você só pode bloquear todos os usuários ou permitir todos os usuários. Por outro lado, o RDP não possui um recurso para restringir usuários por endereço IP, apenas pelo nome de login.
Felizmente, há uma solução: instalar o Gateway RD . Permitir conexões da Internet somente através deste gateway e usar as Políticas de Autorização do RD Gateway para permitir que qualquer pessoa, exceto os administradores, use o gateway. Seus administradores dentro de sua rede local ainda podem se conectar diretamente aos servidores.