通过“在他们的路由器上打开”，我假设您的意思是对 Internet 开放。我建议不要这样做。远程桌面协议容易受到已知攻击。您还说“已修补”，但就在上周微软发布了针对 RDP 的安全公告：

此安全更新解决了远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制的 RDP 数据包，这些漏洞中较严重的漏洞可能允许远程执行代码。

我强烈建议在用户和 RDP 服务之间放置某种安全网关（例如经过身份验证的防火墙、VPN...）。

我同意 Mark 的观点，尽管我过去曾有过客户，我已经接管了他们的帐户，而我做的第一件事就是禁用 NAT 或规则以允许 RDP 流量，或者设置一些 VPN 连接进入on（更安全）或使用第三方解决方案，如 logmein 或 teamviewer。（有些人会讨论这些安全性，但两者都是 IMO 对 RDP 的改进。）如果数据非常关键，那么您可能只想考虑 VPN。如果公司反对（我过去曾遇到过这种情况），我总是说，不是“如果”而是“当”你被黑客入侵，你将如何为疏忽辩护？