вначале надо создать правило, которое запрещает все входящие TCP на порт 3389 (если служба RDP работает по этому порту) ,
можно добавить регистрацию событий по блокированию подкл, хотя бы на время чтобы оценить, как часто будут пытаться подкл к серверу с нежелательных адресов.
затем создать второе правило, которое разрешает входящие TCP на порт 3389 с указанных локальных и удаленных ip адресов и диапазонов.[/QUOTE]
А можно подробнее со скринами?)