Pues te lo respondo a lo poco que se ya que NO estoy muy familiarizado.

Actualmente tengo una IP Pública, tengo mi dominio y pues para hacer pruebas de mi sitio, cerré el puerto 80 y habilité el 8080... Desde cualquier Explorador, simplemente colocaba mi sitio seguido del puerto 8080 y abria bien. Lógicamente el puerto 8080 debe estar abierto. Ejemplo www.tusitio.com:8080.

Esta prueba lo hice ingresando remotamente a equipos de amigos en diferentes puntos del planeta y estando en sus PCs, verificaba que funcionaba el ingreso.

Sobre el aspecto de muy estricto, a mi opinión, es COMPLETAMENTE RELATIVO. ¿por qué?, muy sencillo... si yo tengo el sitio apuntando solo a ese puerto y cerrando los demás, solo las personas a quienes les informe van a poder entrar. Ahora, si alguna de esas personas se lo pasa, no borra el historial del explorador usado, o alguna persona lo ve, van a poder entrar...

Es ahí donde volvemos a lo que es la seguridad de un sitio web y los elementos que lo componen y eso ya lo sabes bien porque estas manejando los tuyos.

A mi punto de vista, un puerto es simplemente una regla o permiso que das para que se ingrese a un lado, así que decir que es para restringir a ciertos grupos no lo creo.

Si sabes como monitorear un sitio web y sus puertos abiertos, ya no es estricto ni seguro.

El diseño y los elementos para proteger un sitio web es lo que lo hace seguro.

mmm, creo que ya redundé en lo mismo je je.