被bruteforce攻擊,如何加強電腦安全性?

小弟習慣用remote desktop從工作的地方連回家中我的電腦工作~今天突然發現小弟用的bitdefender防毒軟體有警訊,看了一下內容是說有bruteforce嘗試透過RDP突破我的電腦,但是因為多次login失敗,所以被bitdefender擋住了~看到時小弟著實嚇了一跳,因為小弟有在asus AC86U中有使用虛擬伺服器設定port的方式來決定連家中那台電腦,後來問太太發現她的電腦也有被攻擊...後來查了一下發現都是特定幾組來自俄羅斯的ip來攻擊,請問高手如何預防?可以在路由器設定?還是直接改掉remote desktop的3389 port?