Как правило в большинстве случаев достаточно стандартных мер - отключите старые протоколы, запретите входить админом (или ограничьте админа по адресу), используйте несловарные пароли длиной не менее 8 символов. В большинстве случаев большего и не надо. То что сканируют и пытаются подключиться - это нормально и опасности в этом нет. Если сильно напрягает - можете поменять порт на нестандратный. Безопасность это не повысит, но сканировать чуть меньше будут.