RDP голой попой в мир выставлять не хорошо, т.к. это та еще дыра, даже при использовании кастомного порта.
Если настраивать RDP, то нужно определять диапазон IP-адресов (если используется динамика) для входящих соединений.
Если настройки роутера это не позволяют сделать, можно настроить этот диапазон в брандмауэре/файрволле операционной системы, минус такого мероприятия в том, что как только провайдером будет присвоен другой ip, придется заново его указывать.
Автору по-любому при использовании удаленного подключения (даже по KVM) необходимо, чтобы удаленные ПК имели выход в интернет, использования моста WiFi не всегда осуществимо.
Я бы порекомендовал следующее: на обоих концах установить микротики (недорогие, в районе 1,5к), поднять тоннель L2PT с шифрованием IPSec.