Na verdade, não é muito fácil de quebrar e requer que um homem no ataque do meio trabalhe. Se eu ler o exploit corretamente, seria quase impossível fazer fora de um laboratório. Quase tudo é quebrável, dado tempo e energia suficientes. Uma coisa que eu recomendo é sair do Server 2003 (é 2012 ... e o Server 2012 está prestes a sair) ... e pelo menos olhar para o SSTP VPN que está embutido no servidor 2008 R2 ou olhar para o directconnect como um solução. Outros estariam usando algo como um dispositivo dedicado, como um Cisco ASA 5510 e anyconnect. Se você estiver protegendo dados valiosos, também precisará ter um sistema de autenticação múltipla - como os coletores de identidade seguros da RSA ... saiba que praticamente qualquer solução pode ser hackeada, embora tenha as condições certas - o que você está tentando fazer é fazer é difícil quanto humanamente possível.