Это на самом деле вопрос для serverfault . В любом случае, вы можете справиться с этим так же, как и с любым внутренним сервером, например с сервером базы данных: не предоставляйте Solr публичный IP-адрес или устанавливайте его за брандмауэром.
Кроме этого, вы можете настроить HTTP-аутентификацию ( Tomcat, пример ) или настроить контейнер на прослушивание только на локальном хосте (то есть, если ваше веб-приложение работает на том же компьютере) ( Пример Jetty ), но я рекомендую вместо этого правильно настроить брандмауэр.
Также см. Вики-страницу SolrSecurity , но в основном это касается безопасности на уровне Solr.