如何讓neo4j無法訪問世界？

Question

我正在運行neo4j版本1.5M01。我也試過版本1.4.1。而且我無法弄清楚如何阻止它以非常不安全的模式運行，任何通過HTTP連接到它的人都可以完全讀/寫/訪問數據庫。

我知道neo4j不能自行管理安全。我只想關閉端口，以便它只能從本地主機訪問。

在http://docs.neo4j.org/chunked/snapshot/server-configuration.html的文件說，你這是怎麼打開端口：

指定客戶端接受模式的網絡服務器（默認爲127.0.0.1，本地主機只）：

# allow any client to connect

org.neo4j.server.webserver.address=0.0.0.0

但是如果我離開那條線，它仍然是開放的。如果我將其更改爲127.0.0.1，則它仍然處於打開狀態。

Answer 1

這應該現在解決？ https://github.com/neo4j/community/issues/23

Answer 2

你可以看看這裏的建議：http://docs.neo4j.org/chunked/snapshot/operations-security.html

Answer 3

您可以阻止其上的Neo4j從iptables的或任何路由/防火牆應用程序運行的端口。 這種操作系統本身會阻塞傳入的連接。 這裏的命令對於Linux：

iptables -A INPUT -p tcp --destination-port 80 -s \! 127.0.0.1 -j DROP 

這個命令的意思是將下降到80端口的所有連接，除了從127.0.0.1，你需要的東西。

對於Windows使用其集成的防火牆。它有一個很好用的GUI。