Вразлива тим, що порт відкритий в світ, я так розумію, що будь-хто може на нього конектитись, тому є ризик, що якийсь поганий дядько спробує нашкодити.
Якщо клієнти мають реальні ір, то налаштуйте ір-льтрацію на цьому порту зусиллями файрволу, тобто дозвольте доступ з певних адрес і все. А якщо клієнти не мають реальних адрес, то таке не допоможе. В такому разі можу порадити створити VPN. Клієнти будуть конектитись до VPN серверу, а потім уже з VPN-мережі суто до серверу баз-даних.
