Настройка правила в фаерволе Windows Server 2008 для RDP 3389

В панели управления Windows Firewall нужно перейти в меню Advanced settings (Дополнительные параметры).

Advanced settings

Выбрать правила для входящих подключений и найти правило — Remote Desktop (TCP-in) или Дистанционное управление рабочим столом.

правило Remote Desktop (TCP-in)

В свойствах данного правила есть вкладка Scope (Область), на которой занимаются адреса или диапазоны адресов, с которых можно будет подключаться по RDP.

диапазон IP адресов

Чтобы отфильтровать внешние подключения по IP-адресам, нужно в список Remote IP address (Удаленный IP-адрес) прописать все IP-адреса, диапазоны адресов и подсети, с которых будет разрешено подключение к этому компьютеру по RDP. На скриншоте указан внешний рабочий IP-адрес.

Доступ из интернета ограничен по протоколу RDP ограничен. Конечно, только настройками брандмауэра ограничиваться не стоит, еще нужно использовать достаточно сложные пароли, разрешить подключаться пользователям без прав администратора и т.д.