Oui, franchement, si il n'y a qu'un port d'un seul périphérique ouvert, ce n'est pas vraiment un souci.
Donne-lui un bail DHCP fixe. Si tu fais du SSH (sftp), désactive l'authentification par MDP et mets-le sur un port non standard, ça limitera énormément le nombre de clients qui viendront "renifler".
Après, tu peux aussi utiliser un protocole qui n'est pas sniffable: en mettant sur ton port ouvert (en UDP cette fois) un serveur wireguard, il n'est même pas possible de le détecter sans la clé.
Enfin, en fonction de ce que tu veux faire, il existe des alternatives, soit pour le partage de fichiers comme syncthing, soit pour la connexion réseau à ton serveur derrière le pare-feu et redirection de port, comme zerotier, hamachi, tailsacale, ngrok, ou encore des
overlay networks comme i2p, tor, ou yggdrasil.
Dans tous les cas, avoir des ports fermés ne te protège que contre l'accès à des services mal configurés, il y a plein d'autres choses qui peuvent mal se passer, comme un virus sur une machine existante, ou quelque chose qui traverse ton NAT à ton insu:
https://github.com/samyk/slipstream .