Buen día a todos, pudieran ayudarme resolviendo la duda de cómo impedir que otros equipos se conecten por escritorio remoto a un servidor Windows?

He bloqueado el puerto local 3389 en el servidor pero los clientes se conectan por varios puertos y no es muy practico estar bloqueando cada puerto

Esto lo quiero hacer desde el mismo servidor y no depender de una herramienta adiciona (instalable)

Lo que busco es que solo unas IP especificas y/o unos usuarios específicos se puedan conectar

Espero puedan ayudarme, saludos.

Gracias el-brujo por tu respuesta

He bloqueado en el firewall del servidor el puerto 3389 local a todo un segmento a excepción de 2 IP y se siguen conecto todas las IP

He bloqueado en el firewall del servidor el puerto 3389 local y el puerto remoto 4004 a todo un segmento a excepción de 2 IP pero el día de hoy vi que estaban conectados por otro puerto ¿tendré que bloquear todos los puertos remotos?

Lo que terminé haciendo fue crear un grupo y a ese grupo lo agregue en la directiva local "permitir inicio de sesión a través de servicios de escritorio remoto" con eso el usuario sigue siendo usuario mortal (no administrador) pero se puede conectar de forma remota.

Ahora el problema que tengo es que al ser un usuario mortal y ejecutar un programa de terceros necesita permisos y no sé que directiva es la que le da ese acceso de ejecución