認証により、データベースでアクションを実行できなくなります(スクリーンショットに示されているように、データベースを一覧表示することもできません)。接続が妨げられることはありません。結局のところ、認証するには接続できる必要があります。
タイムアウトを追加する機能要求がありますが、今のところ、これは基本的にサーバーの動作方法です。
何かをしようとするまでは、これはtelnet
でポートに接続するのとまったく同じです。 -「connectingto:」などの開始時に表示されるテキストは、サーバーではなくクライアントからのものです。サーバーの警告をリストしたとしても、認証されていないことを実行しようとするとすぐに、十分な権限がないためにエラーがスローされます。
接続の観点から物事をロックダウンしたい場合、MongoDBの観点からの唯一のオプションは、bindIp
を使用してリッスンするIPアドレス(デフォルトはすべて)を制限することです。 オプション。 127.0.0.1
を使用する たとえば、ローカルでの使用にロックダウンします(ただし、リモートホストから接続できなくなります)。これにより、レプリケーションが問題になるため、バインドされたアドレスを選択するときは注意が必要です。
MongoDBの外部では、ファイアウォールの観点から物事をロックダウンすることを検討する必要があります。 Linuxでは、これはIPTables、ufw、hosts.allow/denyなどになります。 Windowsファイアウォールは私の専門分野ではありませんが、そこでも同様のことができると思います。