インストール直後のJenkinsはだれでもログイン出来ちゃうので、最低限のセキュリティ設定をします。
この設定＋ipアドレスアクセス制限でもかけとけばOKでしょう。
参考：ユーザ作成を含む最低限のセキュリティ設定(Jenkins)

1. ログイン認証の追加

• Jenkinsの管理 ＞ グローバルセキュリティの設定
  

• 「セキュリティを有効化」にチェック

• ユーザー情報 ＞ 「Jenkins のユーザーデータベース」、「ユーザーにサインアップを許可」にチェック
• 管理権限 ＞ 「ログイン済みユーザーに許可」にチェック
  で保存
  

2. ユーザ作成

Jenkins トップから、

• アカウント登録 ＞ サインアップ
  それぞれ入力して、サインアップ

3. ログイン認証の設定変更

ここで失敗すると誰もログインできなくなってしまうようです。お気をつけて。

• Jenkinsの管理 ＞ グローバルセキュリティの設定
• ユーザー情報 ＞ 「ユーザーにサインアップを許可」　のチェックオフ
• ユーザー情報 ＞ 管理権限 ＞ 「行列による権限設定」 にチェック
  さっき登録したユーザー名を入力して、追加
  登録したユーザー名の行のチェックを全てオン
  匿名ユーザー の行のチェックを全てオフ
  で保存
  

んで、シークレットモードかなんかでアクセスしてみて、ログインしか出来なくなってればOK。
これだけだと心配なので、ipアドレスでもアクセス制限でもつけとけばいいかと思われます。