Tomcat 关闭shutdown端口 {#articleContentId}

Tomcat 侦听 TCP 端口 8005 以接受关闭请求。 通过连接到这个端口并发送 SHUTDOWN 命令，Tomcat 中的所有应用程序都将停止。 关闭端口不会暴露给网络，因为它绑定到环回接口。 建议在 $CATALINA_HOME/conf/server.xml 中为关闭属性设置一个不确定的值。
将关闭属性设置为不确定值将防止恶意本地用户关闭 Tomcat。

注意：shown端口是写在Server参数里的，直接去掉是不管用，也是会默认启动的，一般在安全设置时候建议把端口修改为其他端口，shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。

方式1（更改shutdown的参数值）

进入Tomcat文件的conf文件夹的server.xml中，将shutdown的参数值更改为QWEASD：

<Server port="8005" shutdown="QWEASD">

方式2（更改port的参数值）

进入Tomcat文件的conf文件夹的server.xml中，将port的参数值更改为-1：

<Server port="-1" shutdown="SHUTDOWN">