WINDOWS 10 - 2а сетевых адаптера - запретить 1ому адаптеру выход в интернет

Добрый день уважаемые форумчане ...
прошу помощи у гуру

WINDOWS 10 - используется как сервер RDP (не моя инициатива но - надеюсь религия позволяет понимать что такое бывает ... )


Подскажите пжл на материнской плате есть 2е сетевые карты (LAN1 LAN2) одна смотрит в интернет 1 другая в интернет 2
Я понимаю как сделать чтобы по умолчанию LAN1 имел привосходство над LAN2 - спомощью метрики
А подскажите пжл можно ли сделать как нибудь
Чтобы LAN2 мог только работать с RDP - то есть только принимать входящее соединение RDP и не вкоем случае не отправлял пакеты например от браузера (когда я пытаюсь зайти на какой либо сайт)
А если я использую любые другие приложения кроме mstsc.exe то всегда использовалась LAN1 - даже если в данный момент она не работает
* то есть
- если пользователь сидит под RDP и LAN1 в данный момент не работает, то пользователь не может с помощью браузера открыть сайт
- если пользователь сидит под RDP и LAN1 в данный момент работает, то пользователь может с помощью браузера открыть сайт

такое возможно ??? и как это сделать ???