La prohibición, la ralentización o parada masiva de intentos de inicio de sesión para RDP

Cambiar el puerto y prácticamente todos los ataques se detendrá.

Los ataques son generalmente no se dirige a usted en concreto, sino a todas las IPs. Así que no voy a tratar de no-default puertos porque simplemente no vale la pena; tratando de la siguiente IP tiene posibilidades órdenes de magnitud mayor que la de intentar el próximo puerto.

Teóricamente iba a conseguir esto utilizando una herramienta llamada sistema de prevención de intrusiones (IPS). Lo ideal sería que este dispositivo podría ser un aparato fuera de su caja de Windows. La construcción de una regla en un Linux iptables firewall para bloquear la fuerza bruta de tráfico es bastante fácil.

En una pregunta aparte Evan menciona que él ha desarrollado un script que se encargaría de gestionar el firewall de Windows basadas en fallos en OpenSSH. Usted puede ser capaz de adaptar su código a aplicar aquí, si debe hacerlo en el cuadro de Windows en sí.

Si usted sabe las direcciones IP de los equipos que necesitan RDP a este servidor a través de internet, configurar el router/firewall para permitir sólo el tráfico RDP de los IPs o rangos de IP. Si el entrante de los equipos están en DHCP del ISP, poniendo el ISP rango de IP(s) en el cortafuegos de al menos el bloque de la mayoría de las aleatoria de intentos de inicio de sesión.

La única cosa que puedo pensar de por qué su servidor es golpeado con una enorme cantidad de RDP intentos es que usted puede RDP a él desde internet. Deshabilitar este acceso desde el internet, y usted debería estar bien. El uso de un VPN igual a todos los demás si necesita RDP para el servidor desde el exterior. Si estos son internos intentos, entonces usted tiene un problema más grande que probable que involucra a alguien ser despedido por intentar un ataque de diccionario a un servidor interno...