При запуске стандартного сервера Glassfish или Payara по умолчанию развернуто приложение под названием "ejb-timer-service-app", которое включает веб-интерфейс по адресу http://localhost:8080/ejb-timer-service-app/timer
Дополнительная информация здесь: https://docs.oracle.com/cd/E18930_01/html/821-2418/beahw.html
К сожалению, интерфейс недоступен через защищенную консоль администратора (порт 4848), а через главный хост (порт 8080 и 8181). Таким образом, все, кто знает URL моего сервера, могут получить доступ к этой странице.
Есть ли способ деактивировать приложение (а не саму службу ejb-timer) или, по крайней мере, сделать веб-страницу недоступной (скрыть ее) без каких-либо причудливых конфигураций брандмауэра или балансировщика нагрузки?