O SNMP fornece as informações menos vulneráveis. Presumivelmente, o nome da comunidade será uma comunidade somente de leitura, portanto, as informações divulgadas não devem ser úteis para acesso adicional. O WMI requer informações de login do Windows, o que é mais útil para um interceptor / invasor.
Independentemente do que você escolher, você ainda terá que especificar quais hosts da Internet podem se conectar através do firewall. O SNMP apenas adiciona outra camada para isso, você terá que entrar na lista duas vezes. O WMI é mais generoso, pois depende da infraestrutura de firewall existente para mediar conexões. Ou seja, se você está tentando evitar a entrada de muitos endereços IP ou ter que mudá-los constantemente, você terá que fazer isso de uma forma ou de outra.
A menos que você esteja criptografando as informações de alguma forma, o SNMP potencialmente revela informações muito menos interessantes. O Kerberos seria muito seguro, mas você também teria que expor seus KDCs (os controladores de domínio) para fazê-lo funcionar. O NTLMv2 é bastante strong, mas é vulnerável (eu acredito) a repetir ataques.