【发布时间】:2011-09-13 16:58:21
【问题描述】:
我们正在尝试将聊天消息发送到 JMS 队列。我们正在为 JMS 使用 JBoss。
我们的 JBoss 位于安全网关后面。如果我们在网关上打开一个端口 1099/1098(用于 JMS),是否会成为安全威胁?如果是,我们如何保护它?
【问题讨论】:
标签: jakarta-ee jboss jms security
【发布时间】:2011-09-13 16:58:21
【问题描述】:
如果您的应用程序服务器应该从防火墙另一端(我的意思是在您的网络之外)的其他服务器接收 JMS 消息,则没有其他方法可以这样做。 一种可能的解决方案是限制接受与 :1099/:1098 的连接的主机数量。您应该知道部署了与您的通信的其他服务器的机器的地址。一切都取决于您使用的防火墙类型。如果它配置良好(即限制端口访问)现代深度检测设备,它危害安全性的可能性非常低。
【讨论】:
-
谢谢 Piotrek,非常感谢您的回复。