Tomcat7 のドキュメントによると、バルブを追加して、localhost 以外から Tomcat Manager アプリにアクセスできないようにすることができます。
<Context privileged="true">
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127\.0\.0\.1"/>
</Context>
ドキュメントは、XML のスニペットがどこに行くべきかを説明するのにあまり役に立ちません。
誰かがこれを手伝ってくれますか?