我们正在尝试将 JBoss 5.1.0 配置为尽可能轻量且安全。此过程的一部分是识别并关闭我们不需要的任何端口。
我们有尚未完成但认为不需要的三个端口:
- 4457 - 双插座
- 4712 - JBossTS 恢复管理器
- 4713 - JBossTS 事务状态管理器
我们认为我们不需要任何这些功能(但可能是错的)。
Bisocket 似乎是防火墙后面的 JMS 客户端与 JBoss 通信的一种方式。我们现在几乎不使用 JMS,即使使用,也不太可能需要这种防火墙穿越能力。
我不太确定我们是否需要这两个 JBossTS 端口 - 我猜测它们是在集群环境中使用的 - 我们不是集群的。
所以我的问题是,我们如何禁用这些端口(以及相关进程(如果可能)),或者如果我们需要这些端口,为什么我们需要保持它们开放?
答案1
禁用上述端口的方法如下:
- bisocket - 更改 remoting-bisocket-service.xml,以便该
<invoker transport="bisocket">行使用本地 - JBossTS 恢复管理器 - 更改 jbossts-properties.xml 以便
<property name="com.arjuna.ats.arjuna.coordinator.transactionStatusManagerEnable" value="YES"/>读取 NO - JBossTS 恢复管理器 - 更改 jbossts-properties.xml 以便
<property name="com.arjuna.ats.arjuna.recovery.recoveryListener" value="YES"/>读取 NO