Não há risco de dano físico ao hardware, permitindo que alguém acesse remotamente um computador. No máximo, alguém poderia corromper o sistema operacional tão mal que você teria que recarregá-lo. Mas parece que você está preparado para isso.
O pior que alguém pode fazer é cometer alguns vírus desagradáveis. Se você permitir que o público o use, eu colocaria o computador fisicamente longe do resto da sua rede, de modo que não há nenhuma maneira possível de um vírus infectar qualquer outro sistema que você possa ter. Isso envolveria um caminho completamente independente para o seu ISP. Se isso não for possível, então uma DMZ completamente isolada seria a próxima melhor opção. Não compartilhe a rede em que este computador estará com outros computadores que você tenha.
Além disso, você deve estar ciente de que há alguns vírus do setor de inicialização particularmente desagradáveis que podem infectar o espaço de folga em um disco rígido. Esses vírus não desaparecem simplesmente reinstalando o sistema operacional. Você precisa inicializar em uma distribuição Linux e limpar o disco para se livrar deles.
Ao longo do encadeamento de vírus, também existem alguns vírus de firmware. Você pode bloqueá-los usando o recurso de inicialização segura do BIOS e inicializando o Windows no modo EFI. Você precisará do Windows 8 / Server 2012 ou superior para isso. Além disso, alguns computadores de classe empresarial da Dell e da HP têm uma configuração no BIOS para exigir atualizações de firmware assinadas anteriores à inicialização segura. Aqueles podem bloquear vírus de firmware mesmo no Win7 / Server 2008 e inferiores que não suportam o Secure Boot.
Além disso, não, não há explorações que possam destruir o hardware do computador.