正常情况下，如果为了安全，可以使用如下配置关闭监控端点：

management:
  endpoints:
    enabled-by-default: false

之后访问如health，info等端点，就会报404了，但是如果单纯的访问/actuator路径，还是会有一些信息返回的，这样至少说明了/actuator路径是可以访问的，此时如果有严格的安全渗透测试，很可能安全检测就不通过了。

那么怎么处理？

可以使用如下配置直接禁用监控HTTP端点:

management:
  server:
    port: -1

因为http端口的范围是：1～65535，因此-1是访问不了的。

此时再访问/actuator路径，结果也是404了。