хотел бы узнать - на сколько безопасно пользоваться RPD напрямую через инет? хватит встроенной защиты, или лучше предварительно поднимать VPN-туннель и через него юзать?
сервер - win2003, RDP v5.2, клиенты - XP pro (sp2 и sp3), порт на сервере нестандартный, encryption level стоит client compatible

Безопасность

Простота, с которой Remote Desktop позволяет обращаться к системе, может обернуться нарушением безопасности при организации удаленных подключений. Можно настроить параметры Remote Desktop локально или при помощи Group Policy. В последнем случае обеспечивается более надежно защищенная реализация Remote Desktop благодаря следующим требованиям к безопасности:
установка максимально допустимого уровня шифрования;
установка аутентификации пароля при регистрации;
отключение переадресации файлов;
отключение переадресации принтеров;
отключение совместного использования буфера обмена.

Современные клиенты Remote Desktop вроде того, который включен в состав XP Pro, позволяют шифровать данные сессии по 128-разрядной схеме, но некоторые устаревшие клиенты Windows не поддерживают 128-разрядное шифрование. Чтобы управлять уровнем шифрования, следует открыть Group Policy Editor (GPE), пройти последовательно Computer Configuration, Administrative Templates, Windows Components, Terminal Services, Encryption and Security и выбрать Set client connection encryption level. Здесь можно выбрать одну из двух настроек: Client Compatible, когда устанавливается максимально возможный уровень шифрования, при котором клиент еще может взаимодействовать с хостом, и High Level, когда отключаются все соединения для устройств, которые не поддерживают 128-разрядное шифрование. В разделе Encryption and Security вы увидите настройку требования аутентификации пароля при регистрации в системе — Always prompt client for password upon connection. При ее установке запрещается использовать сохраненные пароли на стороне клиента, что служит защитой от потенциальной угрозы системе безопасности.