[zeroua]

khs, то что порт вы открыли ещё не означает что он сразу стал уязвимым, а для защиты ОС используются стандартные рекомендации по типу:

1. не работать с правами администратора (или разграничить их права)
2. установить все обновления, особенно критические
3. держать в открытом виде лишь те порты которые нужны
4. использовать сложные пароли
5. можно, а порою нужно использовать шифрование данных.
6. выполнение рекомендаций должно быть реализовано для тех машин которые будут связаны RDP

+ загляните сюда Руководство по настройке Windows для максимально эффективной защиты от вирусов., Протокол v1.2

З.Ы. думаю другие участники конференции дадут ещё пару дельных советов, я просто не особо работаю с серверными ОС, больше с клиентскими.