3389 numaralı varsayılan bağlantı noktasını harici erişim için kullanmak, bilgisayar korsanları için bir rdp saldırı mıknatısıdır ve ihlal edilmesi gerçekten kolaydır (parola enjeksiyonu, kaba kuvvet, …). RD Ağ Geçidi kullanımıyla, savunmasız Uzak Masaüstü Hizmeti Ana Bilgisayarlarının (RDSH’ler) önüne bir web uygulaması konur. 443 numaralı TCP Bağlantı Noktası kullanılır ve RDSH’den gelen RDP akışı HTTPS’de kapsüllenir. Web uygulamalarının ihlal edilmesi, eski usul bağlantı noktası 3389 dağıtımlarından daha zordur: Daha zor, ancak açıkçası imkansız olmaktan çok uzak.
Kullanıcılar uygulamalarını/masaüstü bilgisayarlarını tarayıcı aracılığıyla başlatsalar bile, oturumları kendileri çalıştırmak yine de cihazda RDP istemcisinin kullanılmasını gerektirir. Ana dezavantajlardan biri, uç noktadan RDSH’ye hala uçtan uca bir RDP bağlantısının olmasıdır (ilk bacak https’de kapsüllenmiş olsa bile). Bu, uç nokta tehlikeye girerse, arka uçta maruz kalma riskinin çok gerçek olduğu anlamına gelir. Bilgisayar korsanları şüphesiz bu uç noktalar aracılığıyla erişim elde etmeye çalışacaklardır.