As configurações da Política de bloqueio de conta não estão ativadas por padrão. Você precisará ativá-los manualmente. Se este for um servidor autônomo (parece que é), você pode habilitar as configurações da Política de bloqueio de conta editando a Política de segurança local a partir de Ferramentas administrativas. Se esse servidor tiver ingressado em um domínio, você poderá ativar as configurações da Política de bloqueio de conta editando a Política de segurança local em Ferramentas administrativas ou usando a Política de grupo no domínio.
Parece que esses eventos estão sendo gerados por tentativas de conexão de entrada do RDP (embora você não tenha especificado isso). Você pode adotar várias abordagens para lidar com isso:
Bloqueie os endereços IP incorretos no seu roteador de rede ou firewall.
Bloqueie os endereços IP ofensivos no Firewall do Windows definindo o Escopo da regra RDP-in para permitir conexões apenas de um conjunto definido de endereços IP ou redes.