По умолчанию трафик шифруется сеансовыми ключами RC4-128, вывод ключа - RSA 1024. Однако при генерации ключа проблемы с аутентификацией, соотвественно - возможны атаки "человек посередине". В связи с этим желательно гнать трафик RDP поверх IPSec-AH с аутентификацией по сертификатам или достаточно стойкому PSK. Заодно и от подбора паролей защитишься.
О подборе паролей: на учетные записи сервера терминалов распостраняется стандратная парольня политика Windows и политика аудита со всеми вытекающими. Текущие утилиты подбора паролей на TS делают около одной итерации в секунду, т.е. скорость подбора просто ужасающая. Используем пароль сложнее чем 12345 и будет вам счастие.