1. Сменить пароль админа на длинный на максимально возможном наборе.
2. Если есть возможность переименовать админа - переименовать.
3. Доступ к вебморде снаружи не давать вообще или давать только по одному IP
4. PPTP сломан. Давно, надежно. Им защищаться - это типа китайской "железной" двери.
5. RDP перенести на другой порт, раздавать по IP.
А лучше всего, если есть возможность - перешиться на OpenWRT :)