Simples. Não permita o RDP da internet. Ponto. Não seja barato, instale um sistema de segurança.
o meu próprio acesso RDP é executado através de um gateway de terminal (ou seja, é http na internet) e um firewall com prevenção de intrusões - você pára a porcaria, não downline no servidor.