Salut,
+1 pour le certificat de Pyrithe, ça prends 10 minutes à configurer, c'est connecté à ton AD et c'est bien plus secure que de faire confiance à une redirection de port.
De toute façon, vu le nombre de bot qui écume le web à la recherche de port ouvert aujourd'hui, c'est pas l'idée du siècle..
Je rajouterai même que proposer tes services à travers un VPN ajoute une couche de protection. L'idée est de ne surtout pas mettre à disposition l'adresse IP publique de ton Infra.
Et surtout, une stricte répartition des Droits Utilisateurs, pour que Jean-Michu de la Compta, qui a Bac -10 en informatique ne fasse pas rentrer le loup en téléchargeant le dernier album de Mylène Farmer sur un Warez mdr'.