我需要关闭Wildfly 10.1中的端口1099。此端口通常用于远程JNDI / RMI,在Wildfly 10.1中,远程命名系统具有一个 [安全漏洞] [1]。
直接的解决方案是将防火墙配置为不允许1099端口上的流量,但这是我们的客户端无法接受的。我认为可以将WF配置为不使用远程JNDI / RMI,但不知道如何配置它。
有关远程JNDI接口的JBoss文档说,您可以通过CLI界面执行以下命令来停用远程JNDI接口:
/subsystem=naming/service=remote-naming:remove
似乎确实停止了该服务,但是一旦服务器“重新加载”,Wildfly就会在端口1099上恢复连接。