Значит не включили, проверьте еще раз. А вообще не рекомендую этим пользоваться - неприятно когда пользователь пытается подключиться, а его учетка заблокирована. А если пользуетесь ставьте блокировку не больше минуты.

Как правило в большинстве случаев достаточно стандартных мер - отключите старые протоколы, запретите входить админом (или ограничьте админа по адресу), используйте несловарные пароли длиной не менее 8 символов. В большинстве случаев большего и не надо. То что сканируют и пытаются подключиться - это нормально и опасности в этом нет. Если сильно напрягает - можете поменять порт на нестандратный. Безопасность это не повысит, но сканировать чуть меньше будут.

Самое первое, что нужно сделать, если ваш сервер не за NAT - сменить порт, это обязательно! Если за NAT, то просто проброс с другим портом, отличным от стандартного - мне помагает

Сервер смотрит напрямую в интернет или через маршрутизатор? Если маршрутизатор на Linux, то fail2ban например настроить и поставить.

Самое первое - смените порт RDP (пробросьте на роутере на стандартный). Это спасёт, но частично и не ото всех. Второе - выставляйте блокировки через 2 неправильные попытки входа. Они должны срабатывать. Третье - постарайтесь выставить допустимые диапазоны IP, с которых можно подключаться, если это возможно. Четвёртое - выставьте пользователям нормальные длинные пароли. Пятое - заблокируйте на роутере в файрволле диапазоны IP-адресов сканеров, они точно есть в открытом доступе. Опять же, спасёт не ото всех. Если все пункты выполнены, то активность сканеров упадёт процентов на 80, а на остальных можно положить болт, это нормально.