Windows Server 2008 R2 уже априори не безопасен, если у вас нет расширенной подписки на получение обновлений.
Правильный вариант - обновление ОС.
Единственное, что можно посоветовать как колхоз - поднять RDP Gateway на Windows Server 2016\2019 и открыть доступ к терминальному серверу только через Gateway, запретив все остальное файрволом.
Все остальные варианты будут стоить дороже лицензии на обновление ОС.