Das Offenhalten eines Ports, um auf Verbindungsversuche von außerhalb zu horchen, ist kein erhöhtes Risiko gegenüber dem ausschließlichen Zugriff aus lokalen Quellen, wo das Offensein des betreffenden Ports nicht gegeben ist?

Nicht wenn der Server wie bei großen Anbietern üblich abgesichert ist.
Das funktioniert bei mir bzw. meinen Kunden schon rund 5 Jahre problemlos und sicher.
Wenn ein Anbieter den Remotezugriff erlaubt ist das normal geregelt.