我正在运行neo4j 1.5M01版。我也试过1.4.1版。我无法弄清楚如何阻止它以可怕的不安全模式运行,任何通过HTTP连接它的人都有对数据库的完全读/写/ shell访问权。
我知道neo4j本身并不管理安全性。我只想关闭端口,以便只能从localhost访问它。
http://docs.neo4j.org/chunked/snapshot/server-configuration.html上的文档说明了这就是打开端口的方式:
指定Web服务器的客户端接受模式(默认为127.0.0.1,仅限localhost):
# allow any client to connect
org.neo4j.server.webserver.address=0.0.0.0
但如果我离开那条线,它仍然是开放的。如果我将其更改为127.0.0.1,它仍然是打开的。
答案 0 :(得分:2)
您可以阻止neo4j从iptables或任何路由/防火墙应用程序运行的端口。 这样操作系统本身就会阻止传入的连接。 这是linux的命令:
iptables -A INPUT -p tcp --destination-port 80 -s \! 127.0.0.1 -j DROP
此命令表示删除除127.0.0.1之外的所有到端口80的连接,正好是你需要的。
对于Windows使用其集成防火墙。它有一个易于使用的GUI。
答案 1 :(得分:1)
答案 2 :(得分:0)