Это не необходимо. Я управляю серверами, которые выполняют SSH и webmin 24/7 и имеют в течение многих лет и никогда не имели проблемы. Просто удостоверьтесь, что у Вас есть сильные пароли.
Если Вы обеспокоены Webmin, то брандмауэр, он прочь и только получает доступ к нему, хотя SSH туннелируют.
Однако включающий и выключающий SSH является absolutly, не необходимым. Все добираются, попытки "в лоб" SSH - просто удостоверяются, что у Вас есть очень сильный пароль. Если Вы - подоконник, очень соответствующий, отключаете аутентификацию по паролю SSH и используете аутентификацию с открытым ключом SSH только.
Я не понимаю, почему это может быть проблемой, просто не забудьте удалить свойства групповой политики, которые перенаправляют все обновления на компьютер SBS 2008, иначе никто не получит никаких обновлений.