Мало информации
Для начала не использовать стандартный RDP порт 3389 и разрешить доступ только определенным IP (см ниже)
По возможности поднять VPN-сервер и настроить юзерям VPN-клиенты
Сервер напрямую подключен к Интернет или через роутер и проброс порта?
Первое - не самый лучший способ мазохизма.
Если второе, то хотя бы сообщите - какой роутер?
Если нет возможности поставить всем VPN то как минимум настроить ICMP или port-knokking для получения IP юзера и разрешить доступ к порту на несколько часов только тех IP что прошли проверку.. На Микротике это делается на раз-два. В самом крайнем случае выявить диапазоны местечковых провайдеров юзеров и добавить в "белый список" Шанс что злодей находится в вашем городе, очень низок. Делается несложно - просим пользователя из дома зайти на сайт 2ip.ru или yoip.ru и сообщить его IP. Далее чере 2ip.ru/whois смотрим какому провайдеру принадлежит
