Feche as portas RDP no seu firewall e tenha os poucos usuários que precisam se conectar através de uma VPN.
Com o número de bots martelando nos servidores RDP atualmente, fico nervoso expondo-o à internet em primeiro lugar. Mesmo que todos os seus usuários tenham senhas excelentes, os invasores ainda podem inundar logs ou disparar políticas de bloqueio. Então, isso também remove preocupações de segurança ao mesmo tempo. Colocá-lo atrás de um gateway TS ou VPN ajuda.