主题
IP 访问控制与网络绑定
MongoDB 支持通过网络绑定和 IP 白名单配置,限制访问数据库的客户端来源,防止未授权访问。
网络绑定(bindIp)
bindIp 参数指定 MongoDB 监听的网络接口地址,默认只监听本地回环地址(127.0.0.1)。
配置示例
在 mongod.conf 文件中设置:
yaml
net:
bindIp: 127.0.0.1,192.168.1.100
port: 27017- 监听本机和指定内网 IP 地址。
- 仅允许指定 IP 地址的客户端连接。
IP 访问控制(防火墙)
- 配合操作系统防火墙(如 iptables、Windows 防火墙)设置访问规则。
- 只允许可信 IP 地址访问 MongoDB 端口。
推荐配置
- 生产环境建议关闭公网访问,只允许内部网络访问。
- 使用 VPN 或安全通道访问数据库。
- 定期审查访问控制策略。
检查绑定状态
登录服务器后运行:
bash
netstat -tulnp | grep mongod查看监听的 IP 和端口。
通过合理配置网络绑定和 IP 访问控制,可有效防止未经授权的数据库访问,保障数据安全。