Tomcat默认端口，关闭不必要的安全隐患

Tomcat默认会监听3个端口：

一个主端口，默认为8080
一个shutdown端口，默认8005
还有一个AJP1.3端口，默认8003

实际上后两个端口是非必须，尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口，发送SHUTDOWN就可以无任何验证把tomcat关闭掉，有安全隐患的。
AJP端口用来在应用服务器交互时候用，比如apache链接tomcat等，一般也用不着，可以禁止掉。

这两个端口的禁止方法：

AJP端口，直接注释掉server.xml 文件的配置行就行。

<!--<Connector port="8005" maxThreads="*" enableLookups="false" redirectPort="*" protocol="AJP/1.3" />-->

shown端口是写在Server参数里的，直接去掉是不管用，也是会默认启动的，一般在安全设置时候建议把端口修改为其他端口，shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。设置时候将其port值修改为-1即可：

<Server port="-1" shutdown="SHUTDOWN">