Você está pensando sobre isso de maneira errada. O RDP não deve estar acessível a partir da Internet. Ever.
Mas ... você pode especificar o número de tentativas de logon com falha antes que a conta de usuário seja bloqueada usando a política de segurança local (Configurações de segurança - Diretivas de conta - Diretivas de bloqueio de conta). No entanto, se bem me lembro, as políticas de bloqueio de conta não são aplicadas à conta de administrador local.