In fast allen Fällen erhalten Sie die Benutzerauthentifizierung mit User + Group [und | oder], anstatt die Maschinensteuerung anzufordern. Um zu verdeutlichen, was in cmbrnt re: LogMeIn erwähnt wird, handelt es sich immer noch um eine benutzerbasierte Authentifizierungsanordnung, und Sie geben nicht an, welche Client-Computer Verbindungsversuche durchführen können.
Sie installieren die LogMeIn-Software auf dem Host, den Sie steuern möchten, und melden sich dann bei der LogMeIn-Website an (Benutzerauthentifizierung), um von dort aus einen Verbindungsversuch zu diesem Host herzustellen. Danach authentifizieren Sie sich erneut bei diesem Computer (oder dieser Domäne).
Daher LogMeIn ist sicherer als nur ein Loch für RDP Stanzen, wie Sie keine freiliegenden Dienste haben und Sie sind effektiv zweimal Authentifizierung, wobei beide Verbindungen (Client <-> LogMeIn <-> Host) über gesicherte Verbindungen sind. Es gibt sogar eine dritte "Host-Passwort" -Option, die Sie verwenden können, IIRC.
Ich glaube, LogMeIn ALSO hat eine Filterung für die Herkunft der Verbindungsversuche, aber es würde sich um eine IP-Adresse handeln, die, wie Sie sagten, nicht funktionsfähig ist.