相信大家都看到了国家网络安全通报中心发布的《关于大模型工具Ollama存在安全风险的情况通报》这篇文章，不过大家不用特别担心，因为主要是针对服务器用户，接下来给大家科普一下。 首先在很多的教学视频中，由于部分的项目存在与docker容器中，有一个容器隔离。所以说大家需要将本地的ipv4地址内11434端口开放，而不是127.0.0.1作为访问ip。 1. 0.0.0.0:11434在公网服务器中代表了什么 IP地址0.0.0.0是一个特殊的地址，在网络编程中表示“所有可用的网络接口”。当Ollama服务监听在0.0.0.0:11434时，它会接受来自任何网络接口的连接请求 但是在个人电脑使用中，由于你的电脑网络是不存在与公网上的，也就是说别人通过这个ip无法访问到你。所以说如果只是个人使用，无需担心，这也是我说大家不用过于担心的原因。 2. 如何解决0.0.0.0:11434开放公网的网络安全问题 为了防范上述风险，我们需要限制对11434端口的访问权限，确保只有授权的用户或系统能够连接到Ollama服务。以下是几种常见的解决思路： 限制监听地址：将Ollama的监听地址从0.0.0.0改为127.0.0.1，限制服务仅接受本地连接。 配置防火墙：在服务器上设置防火墙规则，只允许特定的IP地址或IP段访问11434端口。 使用反向代理：通过Nginx等反向代理工具控制访问，并添加认证机制。 网络隔离：通过VPN或SSH隧道访问服务，确保连接加密且受控。 3. 具体方案 针对Ollama服务的两种具体解决方案，分别解决认证配置和容器访问问题。 1.使用Nginx方向代理建立一层校验层，通过账号密码校验来访问大模型。 2.直接将0.0.0.0:11434 改为你的本地宿主机的ip，也就是你填入Ollama URL的ip地址即可 在Linux中使用 ifconfig查看宿主地址 在Windows中使用 ipconfig查看宿主地址 比如：172.23.192.1:11434 #deepseek #ollama #ollama泄漏 #ai #本地部署 #网络安全