Что помешает клиенту вызвать mstsc без параметров. Они видят окно, но ничто им не мешает ввести команду netstat и посмотреть номер порта.
Используйте настройки брандмауэра.
Можно только отсюда, остальные нельзя..?
Если хотите совсем "жести" то используйте авторизацию по сертификату
тут главное что бы сертификаты были не экспортабельные...
