Witam jestem poczatkujący więc proszę o litość

Na zdalnym serwerze odpaliłem server tightvnc zrobiłem port forwarding na ruterku
otwarty port private to:5901 TCP
otwarty port public to:5901 TCP

Po skanowaniu nmap porty są oczywiście widoczne

Moje pytanie czy porty usług vnc powinny być widoczne z zewnątrz for all?
Czy stanowi to jakieś zagrożenie bezpieczeństwa etc...?
Czy powinny być stealth?