Se você tem o RDP rodando em 3389 sem restrições, então provavelmente você está sendo martelado. Defina o seu roteador para redirecionar alguma outra porta para 3389, digamos 7789 para 3389. Você pode até mesmo alterar a porta padrão através do registro do Windows de 3389 para outra coisa. Além disso, considere o uso do Firewall do Windows para restringir endereços IP (ou até mesmo endereços MAC) que devem ter acesso ao RDP. Finalmente, considere usar VPN e não mantenha portas RDP abertas. Além disso, verifique o tipo de logon no evento. Você deve estar procurando pelo tipo de logon 2 (interativo via console) e digitar 10 (via protocolo RDP). Outros tipos de logon são para acessar compartilhamentos, etc. (consulte a página da Microsoft para obter mais links )