ich würde gerne den Login vom Alfresco explorer (http://domain.de/alfresco) auf Admins beschränken. Also es dürfen sich im Alfresco Explorer nur noch Benutzer mit dem Rang eines Administrators einloggen können. Normale Benutzer und der Guest Account sollen nicht die Möglichkeit haben, sich in diesen Bereich ein zu logggen.
ich würde tomcat auf port 8080 laufen lassen und apache2 auf port 80 als Proxy. Wenn nun jemand auf http://domain.de zu greift, leitet apache2 die anfrage an den tomcat weiter (proxy mode). so kann man festlegen, dass über das Internet (nur) auf share zugegriffen werden kann und alfresco gar nicht erreichbar ist. der zugriff auf alresco kann dann z.B. über eine VPN Verbingung realisiert werden. Tipp: HTTPS für den Internet-Zugriff verwenden.