看防火牆的資安狀況和設計
很多網路設備廠是不太重視資安的 有漏洞也不修補
或是產品早已經不支援了又沒有更新 那不太建議開放遠端管理
使用VPN來登入
現在的攻擊 都是打進來以後順便幫你開了VPN

但是有些防火牆的設計風險極低
例如可以把admin鎖在只有內網可以登入
用自建帳號登入 要先知道帳號才有機會登入
甚至有設計有兩步驟驗證 還需要另一道安全碼登入
這樣就算很安全了 改個port不要亂讓人騷擾即可

看你有沒有在管理阿
防火牆要不要開都行. 風險問題而已. 最近又有漏洞
除非你管理的很好.否則 能不開就盡量不開.

基本建議是不要開。
我公司自已的做法也不是開vpn。因為開vpn進來也沒有很大的意義。
上面也有人說了，一但有了vpn反而會增加其危險性。

如果真的有必要緊急處理的話。外網開放的部份最好還是限定幾個ip跟指定port就好了。
不要全開。
當然了，一但開放了安全性就會降低。這點就得要自行考量了。

我個人是將我自家的ip能通過後登入。再做處理的。

樓主，貴公司的主機都不開放給外網連嗎?
如果開放，那麼防火牆也不過是開放一些服務
有什麼不可以嗎? 同樣的資安防護會比Server差嗎?
畢竟現在的防火牆都還經過一些國際的驗證
比如說ICSA,NSS Labs等安全認證
公司的網頁可能都還沒做過弱點掃描呢

什麼? 防火牆買的時候都沒注意有沒通過國際資安驗證
VPN也沒有國際資安驗證！！！
那麼，樓主還是不要開放好了。

想要外部IP，去管理防火牆？
1.提昇管理員的密碼複雜度
2.設定外部IP的白名單，其餘皆為阻擋
　　以過濾阿貓阿狗阿鹿想入侵，或是暴力破解管理員的密碼

我是用SSL VPN或SL2TP連線，再用遠端連線管理，千萬別用PPTP的VPN連線，帳密有機會被解

我的作法是不對外開，在內部架一台 VPN (不用防火牆的 VPN)，先連上 VPN 才能連到防火牆管理介面。

可以用 OpenVPN Access Server 架，免費版可以同時兩個連線，比 OpenVPN 容易使用些。

官網
https://openvpn.net/vpn-server/

教學文章
https://diro.pixnet.net/blog/post/28838553-%5Bsoft%5D-%E6%95%99%E5%AD%B8---%E4%BD%BF%E7%94%A8openvpn-as-%28access-server%29-%E7%A7%92%E9%80%9F%E6%90%AD

不要開比較好