Если доступ через интернет невозможен, проверьте MAC-адрес (MAC всегда MAC-адрес шлюза следующего перехода), проверьте только IP-адрес.
В общем случае можно настроить маршрутизатор для проверки IP и ограничения доступа к IP или подсети, но это зависит от функций межсетевого экрана маршрутизатора.
Уязвимость RDP в основном «Человек посередине» и «Отказ в обслуживании». При использовании хорошего пароля вероятность взлома не слишком высока.