配置使用一个应用程序服务器例如glassfish，要考虑多方面的安全因素，供互联网访问之前，下边这些要修改：

1．修改管理员admin密码，默认的一般是adminadmin，使用一个随机生成的密码。

2．删除默认的服务器访问页面：<install_dir>/domains/<domain_name>/docroot/index.html

3．禁用目录列表，打开文件<install_dir>/domains/<domain_name>/config /default-web.xml，找到名字为default的servlet，将init-param参数listings的值改为false。

4．使用防火墙限制管理控制台外部访问，通常端口是4848，最好的方式是屏蔽此端口的外部访问，避免Nmap之类的工具扫描出来。

5．改变JMX绑定的IP地址为本地地址或者启用SSL。

6．改变ORG绑定的IP地址为本地地址或者启用SSL。