Входящий RDP , rdp non standart port

Дано:
windows 7 x64 Enterprise SP1 + Eset Smart Security 4.2.71.3
Сделал: netsh interface portproxy>add v4tov4 listenport=22 connectaddress=внешний_ip_компа connectport=3389 listenaddress=внешний_ip_компа
Т.е. при попытке обратиться к порту 22 из вне я через рдп я попадаю на свою машину.

Проблема: пытаюсь сделать правило на firewall.
1. Направление - Входящее, Действие - Разрешить, Протокол - TCP, Профиль - для каждого, удалённый компьютер - Для каждого,
  Локальный компьютер - Порт: RD (3389), приложение - для каждого
При таком раскладе я могу зайти на свой комп удалённо, однако не устраивает, что любой, кто стукнет на 22, будет перемаплен на 3389.
2. Меняю правило, добавляя ограничение:
  Направление - Входящее, Действие - Разрешить, Протокол - TCP, Профиль - для каждого, удалённый компьютер: IP-адрес - 193.ххх.ххх.ххх Порты - Для каждого,
  Локальный компьютер - Порт: RD (3389), приложение - для каждого
При таком раскладе я уже не могу зайти на свой комп. Пробовал задавать диапазон ip, подсеть. Ничего не меняется. адрес, с которого иду 100% тот, т.к. в Состоянии персонального файрвола - сетевых подключениях я вижу коннект с этого ip.

а IP здесь в правиле это IP прокси, или компа, с которого вы выполняете подключение?

IP в правиле - это IP машины, с которой я иду на комп с портмапом и ESET

Более того, сейчас убрал это портмаппинг на компе, подключил через роутер, на котором настроено правило портмапа - с 22 на 3389 на определённый IP.
Отключаю firewall ESET - могу зацепиться с удалённого компа ,включаю - не могу. Делаю правило - всё равно не могу.
Чудеса.

Надо бы при отключенном файерволе удостовериться по какому протоколу и на какой порт идет соединение.