по чему же фантастическая? включаешь аудит доступа и при наличии номера rdp подлючения свыше 500 при еженедальных перезагрузках в логах видишь отказ в доступе и весь словать атакующего. сисадмины знают как это мониторить но надо учитывать что тотальное большенство с професиональным администрированием ни когда не сталкивались и простое предложение отключить "клиент для сетей майкрософт" для них будет откровением, а самостоятельная настройка брендмауера вообще приведет к потере контроля над удаленным сервером.

не надо забывать насколько дырявый виндовс, я сейчас не говорю о паркинге. трейдер торгующий с локального компа тоже подвержен многим опасностям. начать хотя бы с маленьких детей этого трейдера, которы любят играть на папином\мамином компутере.
в дополнение скажу что набор zero-эксплойтов 1000шт стоит 1000 долоров....