Estes são os ataques de hackers. O objetivo dos atacantes é forçar a força das contas / senhas do seu servidor.
Eu sugeriria instalar um simples sistema de detecção de intrusão (IDS). Você pode querer considerar RDPGuard (comercial), IPBan, evlWatcher. Eu mesmo uso Cyberarms IDDS. Este é simples, tem uma interface amigável (requer o .NET Framework 4.0).
A ideia é simples: o IDS monitora o log de segurança de seu servidor em busca de eventos de falha de logon suspeitos. Em seguida, ele bloqueia o endereço IP (s), a tentativa veio de. Você também pode configurar um hard lock quando as tentativas dos IPs com bloqueio suave continuarem.