本地化部署Deepseek关于Ollama 安全加固方案（新手易学）

本地化部署Deepseek关于Ollama 安全加固方案（新手易学）

本方案针对使用ChatBox调用Ollama部署DeepSeek-R1:14b模型时的安全防护需求，提供四重防护措施。

🔒 一、关闭外网访问（关键步骤）

1. 修改监听地址

:: 创建并运行fix_ollama.bat
setx OLLAMA_HOST "127.0.0.1"

操作流程：

1. 右键桌面 → 新建文本文档 → 粘贴代码
2. 保存为 fix_ollama.bat → 右键以管理员身份运行
3. 重启Ollama服务

✅ 验证效果：重启后其他设备无法通过IP访问模型

2. 配置防火墙规则

1. Win+S 搜索「防火墙」→ 打开高级安全设置
2. 入站规则 → 新建规则 → 选择「端口」
3. 输入特定端口：11434 → 选择「阻止连接」
4. 命名规则为 Block Ollama

✅ 效果：仅允许本机ChatBox访问，阻断所有外部请求

🔑 二、添加访问密码（可选但推荐）

1. 密码文件配置

1. 进入Ollama安装目录（默认 C:\Program Files\Ollama）
2. 新建 passwords.txt → 输入密码保存（如：mypassword123）

2. 启动带认证服务

ollama serve --basic-auth user:mypassword123

3. ChatBox配置

在API地址栏填写：
http://user:mypassword123@127.0.0.1:11434

⚙️ 三、配置文件锁定（进阶）

1. 修改配置文件

notepad "$env:USERPROFILE\.ollama\config\config.json"

因安装地址不同，需要自己查找，可右键点击桌面快捷方式查找一下config.json位置
添加配置项：

{
  "host": "127.0.0.1"
}

2. 完整配置示例

{
  "id": "c74fc40b-7b19-4f8d-ab45-4ce67c92219a",
  "first-time-run": true,
  "host": "127.0.0.1"
}

🧪 四、验证加固效果

1. 本地访问测试

curl http://127.0.0.1:11434/api/tags

✅ 应正常返回模型列表

2. 外部访问测试

在其他设备执行：

telnet 你的IP 11434

❌ 应显示连接失败

🔄 补充配置方法

方法一：永久环境变量

1. 右键「此电脑」→ 属性 → 高级系统设置
2. 环境变量 → 新建系统变量：
   • 变量名：OLLAMA_HOST
   • 变量值：127.0.0.1
3. 重启Ollama服务生效

方法二：启动参数强制绑定

ollama serve --host 127.0.0.1

温馨提示：建议同时启用防火墙规则与环境变量配置，实现双重防护。密码验证可根据实际安全需求选择启用。

**方案优势**：  
- 四层防护体系（网络隔离+认证机制+配置锁定+访问验证）  
- 兼顾易用性与安全性  
- 适用于Windows原生环境部署