>ポート番号はサービスを規定するものではない。
>ただの「入り口番号」に過ぎないよ。

「規定するもの」とは言ってませんけど....
webサーバーを80番で立てて外からはそのサーバーの80番にだけにアクセス出来る様にするとか、そう言った話だよ。で、ユーザーは外からしかアクセス出来ないようにするとかそう言った話。
違う番号で立てるか否かの話じゃないです。

サーバー内にユーザー権限を与えてソフトのインストールとか実行とかの権限を与える危険性の認識が出来ていないから「善か悪か」と言う発想が出てくるような気がする。
元々危険な状況で、単に『「何もしらない人」が「軽い気持ちで」インストールしたり使った場合のしっぺ返しも充分予想できる』だけに過ぎない。

「攻撃者はいつでもその PC を踏み台にして社内 LAN やインターネットにアクセスすることができる」と彼は踏み台の懸念を述べていたが、これSoftEtherのVPNが無くたって、ユーザー権限を乗っ取れば、踏み台用のソフト仕込めばLAN内にアクセス出来ますよね（LAN外にも）。

技量無い奴にLAN内に端末を接続を認めれば、当然その端末が乗っ取られることを危惧しておかねばならない。
サーバー内にユーザー権限を与えれば、当然権限が乗っ取られることを危惧しておかねばならない。
サーバー内のユーザー権限でどんなソフトでもインストールして実行させる権限を与えている危険性を理解していたら、それ程危険度が増したと言う認識にはならないと俺は思う。

元々、ユーザー権限を与えられた奴は信用出来るのか？技量はあるのか？安易に信用して良いのか？と考えるべきで、その判断は性悪説に基づくべきだと思う。