Jakarta ee 打开JBOSS-JMS端口1099/1098是否会危及安全?
我们正在尝试将聊天消息发送到JMS队列。我们将JBoss用于JMSJakarta ee 打开JBOSS-JMS端口1099/1098是否会危及安全?,jakarta-ee,jboss,jms,security,Jakarta Ee,Jboss,Jms,Security,我们正在尝试将聊天消息发送到JMS队列。我们将JBoss用于JMS 我们的JBoss在一个安全的网关后面。如果我们在网关上为JMS打开一个端口1099/1098,它会成为安全威胁吗?如果是,我们如何保护它?如果您的应用程序服务器应该从防火墙另一端的其他服务器接收JMS消息,我的意思是在您的网络之外,没有其他方法可以这样做。 一种可能的解决方案是限制接受到:1099/:1098的连接的主机数量。您应该知道在哪些机器上部署了与您的服务器通信的其他服务器的地址。一切都取决于您使用的防火墙类型。如果它配
我们的JBoss在一个安全的网关后面。如果我们在网关上为JMS打开一个端口1099/1098,它会成为安全威胁吗?如果是,我们如何保护它?如果您的应用程序服务器应该从防火墙另一端的其他服务器接收JMS消息,我的意思是在您的网络之外,没有其他方法可以这样做。
一种可能的解决方案是限制接受到:1099/:1098的连接的主机数量。您应该知道在哪些机器上部署了与您的服务器通信的其他服务器的地址。一切都取决于您使用的防火墙类型。如果它配置良好,即限制端口访问现代深度检测设备,则其危害安全的可能性很低。谢谢Piotrek,非常感谢您的回复。