Хотя безопасность через неясность не является реальной безопасностью, я не скажу, что нет никаких случаев, когда это помогает.
Если злоумышленник хочет знать, где слушает ваш сервис, он может легко это выяснить, но в случае немой автоматической атаки вам может повезти, если вы измените порт.
Единственный раз, когда я могу вспомнить, где это действительно помогло, это во время SQL Slammer, где SQL Server 2000 был уязвим и червь распространялся, генерируя случайные ip и подключаясь к порту браузера SQL Server по умолчанию.
Если я правильно помню, в то время это был официальный совет по изменению портов до тех пор, пока вы не сможете подключить свой сервер (либо потому, что исправление не было доступно немедленно, либо из-за того, что у вас не было окна).
Чтобы этот червь входил в вашу сеть в то время, когда вам нужно было подключить SQL Server к Интернету, а не за брандмауэром, чего не следует делать, но в любом случае номер порта не по умолчанию мог бы помочь в этом конкретном случае.
Однако я согласен с тем, что, если вы располагаете надлежащей защитой, сложность, которую вы добавляете, вероятно, не перевешивает шансы предотвращения инцидента.