Конфигурация изменения порта RDP - нет места для ошибки

Мы только что завершили настройку нового экземпляра Windows Server 2016. Это выделенный сервер у местного хостинг-провайдера. Они оставили наш старый сервер включенным, чтобы дать нам время на перенос.

Теперь все перенесено, и я решил протестировать что-то на старом сервере, что хочу реализовать на новом сервере - я изменил порт прослушивания RDP. Я не заметил «примечания» о настройке брандмауэра для разрешения нового порта. По сути, я сейчас заблокирован на старом сервере. Это не проблема - я как раз собирался дать инструкции провайдеру все равно сбросить ядерную бомбу.

Проблема в том, что я слишком напуган, чтобы настраивать порт прослушивания RDP нового сервера. Не мог бы кто-нибудь дать мне совет, чтобы я мог избежать беды.

Мне нужно: а) убедиться, что мои шаги по настройке верны и проверены, и б) иметь план на случай непредвиденных обстоятельств.

Что касается а), это верно:

1. (Попросите провайдера разрешить указанный порт. Старый сервер не был защищен внешним брандмауэром, поэтому этот шаг мне не понадобился.)
2. Измените порт прослушивания RDP, как описано выше.
3. Создайте «Новое правило» в «Правилах для входящих подключений» брандмауэра Windows, чтобы разрешить TCP-порт, указанный выше.
4. Перезагрузите сервер и молитесь.

Что касается б), что я могу сделать, чтобы меня не заблокировали? Я думаю:

1. Заранее включите что-то вроде LogMeIn и отключите его, как только я успешно внесу изменения.
2. Добавить порт прослушивания RDP вместо того, чтобы изменять его, и удалите исходный порт прослушивания, как только я успешно внесу изменения.
3. Попросите хостинг-провайдера сделать какой-нибудь образ диска на случай, если мне нужно его восстановить (я действительно не хочу этого делать).

редактировать: У нас есть веб-приложения, успешно настроенные и использующие ort 443, поэтому мой план LogMeIn теоретически должен быть надежным, не так ли?