上一篇文章我们已经使用Ollama在本地部署了DeepSeek-r1大模型，但是Ollama在默认情况下并未提供安全认证功能，这导致许多部署DeepSeek的用户忽略了必要的安全限制，未对服务设置访问控制，导致任何人不需要任何认证即可随意调用、在未经授权的情况下访问这些服务，有可能导致数据泄露和服务中断，甚至可以发送指令删除所部署的DeepSeek、Qwen等大模型文件。当前，已出现了通过自动化脚本扫描到“裸奔”状态的DeepSeek服务器，并恶意占用大量计算资源，盗取算力并导致部分用户服务器崩溃的事件。

方法一、防火墙封禁11434端口

按Win+R运行wf.msc 打开防火墙

选择入站规则 -->新建规则 然后选择规则类型为端口

选择规则应用于TCP 特定本地端口为11434

操作类型选择为阻止连接

何时应用规则全选

输入规则名称，这里我为了好记输入ollama

方法二、设置只监听本地

这里我们可以在环境变量中添加变量名为OLLAMA_HOST 变量值为127.0.0.1:11434 的用户变量

设置完后记得重启ollama

设置以后只能通过在本机(我电脑局域网IP是：192.168.2.25)上通过127.0.0.1:11434来访问Ollama接口