Quais são as medidas evitáveis ​​por força bruta que o RDP (área de trabalho remota) do Windows 10 possui?

Estou configurando uma área de trabalho remota do Windows 10 em casa e queria saber o que impede os hackers de forçar brutalmente minha área de trabalho do Windows 10 por meio da área de trabalho remota? Eles são banidos de IP se tentarem novamente um determinado número de vezes?