[zeroua]

khs, то что порт вы открыли ещё не означает что он сразу стал уязвимым, а для защиты ОС используются стандартные рекомендации по типу:

1. не работать с правами администратора (или разграничить их права)
2. установить все обновления, особенно критические
3. держать в открытом виде лишь те порты которые нужны
4. использовать сложные пароли
5. можно, а порою нужно использовать шифрование данных.
6. выполнение рекомендаций должно быть реализовано для тех машин которые будут связаны RDP

+ загляните сюда Руководство по настройке Windows для максимально эффективной защиты от вирусов., Протокол v1.2

З.Ы. думаю другие участники конференции дадут ещё пару дельных советов, я просто не особо работаю с серверными ОС, больше с клиентскими.

[ab57]

Добавить особо нечего. Уязвимости в RDP существуют, можете погуглить фразой "уязвимости RDP".
Как написал zeroua, устанавливайте критические обновления, да и остальные пункты не игнорируйте. Как более безопасный вариант можно использовать виртуальную частную сеть (VPN) -сначала подключаетесь к вашей сети через VPN-соединение, а затем уже внутри VPN подключения клиент подключается к серверу по RDP. Порт 3389 наружу не торчит.