Используется Tomcat+OpenCMS, Tomcat слушает 80 порт, сайт соответственно висит по адресу http://server/opencms/site.html используется urlrewritefilter чтобы перебрасывать запросы от http:/server к http://server/opencms/site.html, а вопрос собственно вот в чем. При таком раскладе любой кто введет в браузере http://server/index.jsp или http://server/admin увидит оболочку управления tomcat. Как можно огранить доступ к управлению tomcat? чтобы эти страницы были 403. Я слышал что можно как то настроить перед tomcat'ом апач, но вот нельзя ли услышать подробнее об существующих решениях таких вот вопросов безопасности. Может в самом томкате существуют встроенные средства безопасности? catalina.policy? Заранее благодарен.