Проблема: несмотря на то, что порт RDP был сменён, посмотрев лог я увидел, что Brute Force атака на сервер по RDP проходила по 5-6 часов в сути. В время атаки сервер тормозил и работать с ним становилась очень трудно.
Решение: первым делом я настроил политику блокировки учётной записи на 3 неудачных попытки. То есть если будет 3 неудачных попытки, то происходит блокировка учётной записи на 30 минут. Вторым делом я удалил из компонентов Windows файловый сервер. Так же в сетевом интерфейсе я отключил клиент для сетей Microsoft и общий доступ к принтерам и сетям Microsoft. Далее в FireWall я закрыл всё, кроме RDP. Потому как люди на сервере работают с локальными программами. После принятых мер атаки Brute Force на RDP прекратились.