Depende de quais portas estão abertas e do que está desativado e não do firewall.
Tenho certeza de que há muitas configurações de máquinas assim, mas você perguntou sobre as melhores práticas e, certamente, acho que a maioria dos administradores de sistemas ficaria muito mais feliz em ver dois IPs na NIC, um para tráfego externo e outro para interno tráfego de gerenciamento - ou duas NICs físicas ou virtuais diferentes. Isso não elimina qualquer risco de segurança inerente ao uso de um único IP, mas ajuda a diminuir o risco e essa seria minha recomendação para você.