Этого должно быть достаточно, если вы используете сложный сумасшедший пароль для учетной записи администратора и убедитесь, что ваш http-сервер исправлен и обновлен.
Кроме того, я надеюсь, что брандмауэр! = Брандмауэр Windows.
Редактировать: +1 для предложения Эхаскина об изменении порта RD, хотя бы для уменьшения грубого спама, который должен перенести ваш FW, но никогда не думайте, что безопасность == мрак.