O NFS é uma falha de segurança com acesso a arquivos - não há nada que você possa realmente fazer para mitigar isso. A melhor coisa que você pode fazer é apenas permitir exportações para clientes confiáveis como você descreveu, e opcionalmente usar regras de firewall para evitar que outras pessoas fuçam e conversem com seu servidor NFS (mesmo que, teoricamente, não possam fazer nada que você possa fazer) também certifique-se de que eles estão bloqueados).
Se você usa exclusivamente o NFSv4, você pode Kerberizar seu ambiente NFS , que oferece algumas opções de segurança melhores em termos de autenticação de clientes, mas o trabalho de manutenção do ambiente Kerberos é provavelmente igual a (ou maior que) manutenção de listas de exportação de grupos de rede - Se você estiver usando o Kerberos de qualquer maneira, pode ser uma solução melhor para você.