ВПН порты не ограничивает. Для этого везде есть фаерволы, зачем ВПНу лезть в чужой огород?
ВПН никак не влияет на распространение вирусов. Он вообще не про вирусы.
От вирусов помогают следующие мероприятия (именно в таком порядке приоритета):
1. ограниченные права пользователей на рабочих компьютерах и серверах. Это вообще самое важное во всей борьбе с вирусами. Выполнение этого условия добавит 100500 баллов в безопасность сети. А не выполнение - сделает бессмысленными все остальные телодвижения.
2. правильно настроенный корпоративный фаервол (блокирующий все, кроме разрешенного трафика)
3. установленный на все раб.места и сервера обновляемый нормальный антивирус
4. все что придумаете дополнительно :-)
Я вижу только один вариант VPN с пробросом одного единственного порта RDP
Если RDP дополнительно не ограничивать, то теоретически вирус сможет и через него проникнуть в корпоративную сеть. Нужно на сервере RDP запретить маппинг дисков клиента на сервер, запретить клипбоард мжеду клиентским ПК и удаленным, отрезать юзеру руки :-)