Зачем внутреннему серверу неконтролируемый доступ в глобальную сеть? Строгий ACL - и нет проблем. Запретить выполнение кода в темповых каталогах и каталогах профилей пользователей - и нет проблем. Вытолкнуть сервак голым задом в Инет, а потом затыкать дырки - так себе безопасность.
Разбираемся в способах злоупотребления ssh.exe на Windows