我如何使世界无法访问neo4j？

Question

我正在运行neo4j版本1.5M01。我也尝试过1.4.1版本。我想不出如何阻止它在极其不安全的模式下运行，任何通过HTTP连接到它的人都可以完全访问数据库。

我知道neo4j并不单独管理安全性。我只想关闭端口，以便只能从本地主机访问它。

http://docs.neo4j.org/chunked/snapshot/server-configuration.html的文档显示您是这样打开端口的：

为the服务器指定客户端接受模式(默认值为127.0.0.1，仅限于本地主机)：

# allow any client to connect

org.neo4j.server.webserver.address=0.0.0.0

但如果我不打那条线，它还是开着的。如果我将它更改为127.0.0.1，它也仍然处于打开状态。

Answer 1

这事现在就该解决了吗？https://github.com/neo4j/community/issues/23

Answer 2

您可以阻止从iptables或任何路由/防火墙应用程序运行neo4j的端口。这样，操作系统本身就会阻止传入的连接。下面是linux的命令：

iptables -A INPUT -p tcp --destination-port 80 -s \! 127.0.0.1 -j DROP

此命令要求删除到端口80的所有连接，但127.0.0.1除外，这正是您所需要的。

对于windows，请使用其集成防火墙。它有一个很好的，易于使用的GUI。

Answer 3

您可以看看这里的建议：http://docs.neo4j.org/chunked/snapshot/operations-security.html