テレワークや在宅勤務で、社外から会社内のWindows PCに在宅やモバイルからリモート接続する際に、特定のIPからのみ接続を許可する方法です。
すでに、Windowsリモートデスクトップ接続ができている状態を前提とします。

リモート接続先のPCのスタートメニューから「セキュリティ…」と入力して、セキュリティが強化されたWindows Defenderファイヤウォール を開きます。

ローカルコンピュータのセキュリティ＞受信の規則＞リモートデスクトップ – ユーザーモード（TCP受信）＞プロパティ を選択します。

スコープ タブからリモートIPアドレスに、リモート接続を許可するIPアドレスを追加します。

LAN内からの接続を許可する場合は、ローカルIPアドレスを指定します。
192.168.xxx.xxx

LAN内のすべてのIPを指定する場合は
192.168.0.0/24

OKをクリックして設定完了します。