2

我在不受信任的环境中运行 MongoDB(运行单个 mongod 实例的机器上的所有内容都是受信任的,其他一切都不是)。结果,我只希望本地运行的东西连接到 mongod 实例。有没有办法阻止 MongoDB 接受任何远程连接,或者更好的是,打开其他人可以尝试连接的端口?

如果这类问题的典型解决方案不是特定于 MongoDB 的(即它依赖于操作系统配置),那么我在 *nix 系统上运行。

4

1 回答 1

6

来自http://docs.mongodb.org/manual/reference/configuration-options/

bind_ip 默认值:所有接口。

设置此选项以配置 mongod 或 mongos 进程以绑定并侦听来自此地址上的应用程序的连接。您可以将 mongod 或 mongos 实例附加到任何接口;但是,如果您将进程附加到可公开访问的接口,请实施适当的身份验证或防火墙限制以保护数据库的完整性。

将其设置为只能在内部访问的地址(或者极端情况下,只能由该主机上的进程访问, ex 127.0.0.1)可能会满足您的要求。

于 2013-04-24T00:39:59.727 回答