Как защититься от атак на Windows Server 2019

[rezonansik]

Всем доброго времени суток!
Столкнулся на днях с очень неприятной проблемой:
При удаленной работе (RDP) с Windows Server 2019 произошла потеря соединения со стороны удаленного сервера.
При попытке повторного подключения - запрашивает логин и пароль, но подключиться не удается. И так на протяжении примерно 10 минут, после чего подключение вновь успешно.
1. Логин и пароль всегда ввожу точно корректные.
2. Удаленный сервер пингуется постоянно.
3. В период когда удаленный сервер не дает снова подключится (восстановить сеанс), при попытке подключения к нему же с телефона - подключение устанавливается (с телефоном). Но при этом с сервера не получается открыть сайты в браузере.
4. Есть еще один компьютер (с другим IP адресом) который также работает с удаленным сервером. На нем воспроизводится абсолютно такая же проблема (в одно и то же время).
5. Перезагрузка сервера - решает проблему.
6. В журнале событий Windows - безопасность, каждую минуту идут различные попытки установить соединение с нашим сервером с разных IP адресов (очевидно бот). Есть подозрение, что это он как-то забивает канал (или что еще).

Собственно говоря, непонятно как предотвратить такое поведение сервера. Почему нас вообще выбрасывает из системы и не позволяет подключиться в течении какого-то времени? Как можно установить причину и, в случае необходимости, поправить конфиги отвечающие за дисконект авторизованного пользователя (если такие вообще есть).
Очень прошу поделится опытом и помочь разобраться в проблеме и ее способах решения.

[ElvinE5]

Добрый день.

Ну тут наверно как всегда ...основные правила.

1. убрать RDP доступ напрямую из интернета, настроить VPN для удаленных пользователей.

2. Развернуть защитное решение на сервере, настроить его, контролировать работу защиты.