Si ton serveur est à jour côté patchs de sécurité il n'y pas de problèmes pour accéder directement au serveur en question via TS. Le protocole RDP inclut des mécanismes de cryptage qui à l'heure actuelle sont suffisants pour assurer la confidentialité des informations.
La principale faiblessse réside dans le fait que les utilisateurs pourraient avoir des mots de passes faibles (courts, mots du dictionnaires, ...) qui faciliteraient une attaque.
Modifier le port RDP c'est pénible car, de mémoire, il est enregistré dans la base de registre et il n'y aucun moyen pour le client d'utiliser un autre port simplement.