打开JBOSS-JMS端口1099/1098会影响安全性吗？

Question

我们正在尝试将聊天消息发送到JMS队列。我们正在为JMS使用JBoss。

我们的JBoss在安全网关后面。如果我们在网关处打开端口1099/1098 (用于JMS)，它会成为安全威胁吗？如果是，我们如何确保它的安全？

Answer 1

如果您的应用服务器应该从防火墙另一端的其他服务器(我指的是您的网络之外)接收JMS消息，则没有其他方法可以做到这一点。一种可能的解决方案是将接受连接的主机数量限制为:1099/:1098。您应该知道部署了与您的服务器通信的其他服务器的计算机地址。一切都取决于你使用的防火墙的类型。如果它是配置良好(即限制端口访问)的现代深度检测设备，那么它危害安全的可能性非常低。