בעקרון אם מדברים על MS תוכל לפתוח יוזר רגיל וכברירת מחדל הוא לא יוכל לבצע שימוש ב RDP אלא אם תכניס אותו לקבוצת remote users.. בנוגע לשימוש בפינג תוכל את אותה תחנה להגביל באמצעות הFW פשוט לצור rule ולחסום ICMP\ECHO.
גם בלי קשר לסביבת עבודה באם זה domain\work group תחנה שהיא stand alone תוכל עם יוזר אדמין להחיל לדוגמא פוליסות שתרצה באמצעות gpedit.msc על שאר היוזרים.
אם עסקינן במחשב חיצוני קרי אורח שמגיע אליך הביתה\לעסק הדרך שלך להגביל אותו זה באמצעות הראוטר בלבד תצטרך לעשות שימוש בפיצ'רים כמו DMZ\ ACL\ GUESTs-VLAN.