Защита моего подключения к удаленному рабочему столу Microsoft через Интернет?

На моей домашней машине с Windows 10 я перенаправил порт RDP Microsoft (3389) через мой маршрутизатор на порт (20202). Таким образом, я могу удаленно получить доступ к компьютеру с Windows 10 через приложение Microsoft для удаленного рабочего стола на моем Mac, просто введя <my public IP address>:<port> (например 134.111.23.443:20202).

Мне интересно, есть ли способ сделать это более безопасным, например, туннелировать по SSH, не требуя никаких других компьютеров (у меня есть только компьютер с Windows 10, подключенный к Интернету по стационарному телефону дома и мой MacBook, который я беру с собой).