В зависимости от типа удаленного подключения (rdp/vnc/anydesk/teamviewer) возможности навредить у подключившегося пользователя - разные.
Самый примитивный протокол - vnc, в изначальном виде это только передача содержимого экрана, клавиатуры и мышки (даже звука нет), но даже в этом случае можно незаметно очень быстро нажать комбинации win+r, набрать команду и нажать enter, при должной мотивации это автоматизируется и работает на максимуме скорости, в некоторых случаях глазами заметить будет почти невозможно
Что говорить про комбаины anydesk/teamviewer? там подключившийся может фоном копировать файлы, подключиться к локальной сети и нагадить еще больше (rdp дает сетевой доступ к машине сервера и кстати наоборот - подключившегося клиента, так что подключившийся тоже под атакой может оказаться)
Можно настроить очень лимитированного пользователя (такой кстати есть - гостевой аккаунт) у которого минимум возможностей, но контроль все же не полный, а главное сложно понять, что такого плохого смог сделать злоумышленник.
Осторожно, злоумышленник может воспользоваться доступом к вашему интернету (и локальной сети), сценариев сделать гадости мало но они существуют. Имеется в виду, что он может запустить приложение, открыть браузер и т.п.
Абсолютную защиту даст виртуализация - настраиваешь чистую ОС в виртуальной машине и даешь удаленный доступ к ней, по окончанию работы удаляешь машину (можно сделать снапшот и удалить его, а настроенную ос оставить на другой раз). Можно даже персонально для этой виртуалки отключить сеть в принципе.
Средний
Простой
