Защита Solr / Tomcat в Windows

Question

Мне нужно защитить экземпляр Solr / Tomcat, работающий в Windows 2008. Все клиенты для чтения / записи находятся в локальной сети, поэтому я следовал инструкциям Tomcat здесь и инструкциям Solr здесь .Я не уверен, что этого достаточно,

1. Не могли бы вы предложить мне какие-либо дополнительные предложения?или поделитесь своими соображениями по поводу защиты Solr / Tomcat + Windows.

2. Буду также признателен за предложения о том, как вы проводите тестирование уязвимостей в «белой шляпе».

Спасибо

Answer 1

Понятия не имею, что вы конкретно сделали, поэтому сложно ответить на вопрос.Но если вы настроили Tomcat на требование аутентификации и настроили брандмауэр таким образом, чтобы Tomcat не был доступен извне, тогда он должен быть достаточно хорош для большинства целей.