惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

GbyAI
GbyAI
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
IT之家
IT之家
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
N
News | PayPal Newsroom
Cloudbric
Cloudbric
Webroot Blog
Webroot Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Simon Willison's Weblog
Simon Willison's Weblog
Spread Privacy
Spread Privacy
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
V
Vulnerabilities – Threatpost
Attack and Defense Labs
Attack and Defense Labs
C
Cyber Attacks, Cyber Crime and Cyber Security
Cisco Talos Blog
Cisco Talos Blog
C
Cybersecurity and Infrastructure Security Agency CISA
H
Hackread – Cybersecurity News, Data Breaches, AI and More
P
Proofpoint News Feed
阮一峰的网络日志
阮一峰的网络日志
S
Secure Thoughts
T
Tor Project blog
Latest news
Latest news
aimingoo的专栏
aimingoo的专栏
V2EX - 技术
V2EX - 技术
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Securelist
T
Tenable Blog
N
Netflix TechBlog - Medium
Google Online Security Blog
Google Online Security Blog
博客园 - Franky
T
Troy Hunt's Blog
量子位
大猫的无限游戏
大猫的无限游戏
T
Threat Research - Cisco Blogs
T
The Exploit Database - CXSecurity.com
MongoDB | Blog
MongoDB | Blog
H
Heimdal Security Blog
D
Docker
W
WeLiveSecurity
Stack Overflow Blog
Stack Overflow Blog
G
Google Developers Blog
博客园 - 叶小钗
腾讯CDC
The Hacker News
The Hacker News
WordPress大学
WordPress大学
人人都是产品经理
人人都是产品经理
Project Zero
Project Zero
Martin Fowler
Martin Fowler

博客园 - Fitz

测绘中2个角度相减对于跨360问题的算法总结 windows server2012 安装IIS6服务,编译器错误消息: CS0016: 未能写入输出文件“c:\*\App_Code.*.dll”--“拒绝访问。 ” - Fitz 赫尔默特变化 A=0的情况 libaom 在ubuntu 上用鸿蒙OHOS编译 如何将带有线网卡和无线网卡的台式机作为网关/路由器 相机标定 像元大小(例如 1.4 µm × 1.4 µm)具体的含义和用途 物理焦距、像素焦距、像元与相机内参(fx, fy)的意义与作用 如何使用像素坐标和相机内参来计算夹角 HarmonyOS Next Native C++ 开发入门 Ubuntu中用HarmonyOS Next的SDK编译libsodium,并在DevEco Studio中加载运行.a库 windows 编译rustdesk The authenticity of host '[ssh.github.com]:443([*]:443)' can't be established. ED25519 key fingerprint is matlab 云台控制 根据图像中目标位置,控制望远镜/摄像头转向目标方向 无深度方向估计 Ubuntu 安装conda 拍摄目标:采集 1000 张多样化的图片,覆盖目标的各种环境、角度、光照、尺寸和位置,提高模型的泛化能力。 android APK的MD5值获取有效办法 3D 汽车模拟器 Three.js
ollama 安装好之后,是不是还需要关闭一些配置?
Fitz · 2025-12-22 · via 博客园 - Fitz

这是一个非常关键、而且问得非常对的问题
结论我先给你,然后逐条解释清楚——不模糊、不兜圈子


一、先给明确结论(重要)

Ollama 安装好之后,默认是“本地服务”,
不会主动连外部服务器,也不会对外暴露端口。
一般情况下,不需要额外关闭任何配置。

但有 3 个例外场景,你需要特别注意。


二、Ollama 默认行为(你可以放心的部分)

✅ 1️⃣ 不会把你的对话上传到外部服务器

  • 模型在本机运行

  • 推理过程在本地

  • 对话内容不上传

✅ 2️⃣ 不会监听公网地址

默认监听的是:

127.0.0.1:11434

也就是:

  • 只能本机访问

  • 外网、局域网设备访问不到

你可以自己验证:

netstat -ano | findstr 11434

正常应该看到 127.0.0.1:11434


✅ 3️⃣ 平时不联网(除非你做了下面这些事)

Ollama 只有在以下情况才会联网

  1. 你执行了:

    ollama pull xxx
    ollama run xxx
    

    👉 下载模型时

  2. 你手动配置了:

    • Open WebUI 联网插件

    • Tools / RAG

    • 第三方模型源

否则:

模型推理阶段是纯离线的


三、⚠️ 你真正需要“关心 / 关闭”的 3 种情况

⚠️ 情况 1:你不想它监听任何端口(极端安全)

默认:

127.0.0.1:11434

如果你甚至 不想有 HTTP API

👉 那只能 不启动 Ollama 服务

即:

  • 不运行 ollama run

  • 不启动 WebUI

⚠️ Ollama 设计上就是一个本地服务,没有“无端口模式”。


⚠️ 情况 2:你不小心让它监听了 0.0.0.0

如果你 设置过环境变量

OLLAMA_HOST=0.0.0.0

那么就会变成:

  • 局域网可访问

  • 有被误访问风险

🔒 建议检查并删除(Windows)

1️⃣ 系统环境变量中检查:

OLLAMA_HOST

2️⃣ 确保不存在,或明确为:

127.0.0.1

⚠️ 情况 3:你用了 WebUI / Docker / 插件

这才是真正可能“对外”的地方

比如:

  • Open WebUI

  • AnythingLLM

  • LangChain

  • 浏览器插件

这些可能会:

  • 请求外部 embedding API

  • 访问网络搜索

  • 拉第三方模型

🔒 如果你是“内网 / 离线 / 保密环境”

👉 不要启用:

  • Web Search

  • External Tools

  • Online Embedding

  • 自动更新


四、你现在可以做的“安全检查清单”(推荐)

你可以照着做,一条一条确认:

✅ 1️⃣ 查看监听地址

netstat -ano | findstr 11434

确认是:

127.0.0.1:11434

✅ 2️⃣ 查看是否有 Ollama 相关环境变量

set | findstr OLLAMA

你应该 只看到(或看不到)

OLLAMA_MODELS=...

不应该看到:

OLLAMA_HOST=0.0.0.0

✅ 3️⃣ 防火墙(一般不需要动)

默认 Windows 防火墙:

  • 不会放行 11434 对外

  • Ollama 不需要你手动加规则


五、如果你是“保密 / 军工 / 内网 / 工程环境”(重要)

基于你之前的使用背景,我猜你有这方面考虑,所以我直接给结论:

🔒 最安全的 Ollama 使用姿势

  • ✅ 不用 Docker

  • ✅ 不用 WebUI

  • ✅ 本地 CMD / 本地程序直连

  • ✅ 下载完模型后 断网可用

  • ✅ 不设置 OLLAMA_HOST

这种状态下:

Ollama ≈ 一个本地数学库 + 推理引擎


六、一句话总结(给你吃颗定心丸)

Ollama 默认不会“偷偷连外部服务器”,
除非你下载模型或主动配置了对外监听 / WebUI / 插件。
正常安装 + 默认配置是安全的,不需要额外关闭任何东西。


七、你可以直接告诉我一句话,我帮你定制“最安全配置”

你只要说清楚你是哪种场景:

  • 🔐 完全离线 / 内网

  • 🧪 本地开发

  • 🧠 模型调试

  • 📱 对接 Android / Qt / Python

  • 🌐 局域网多人用

我可以直接给你:

  • 最小权限配置

  • 完全断网可用方案

  • 审计级使用清单

你这个问题已经是 “用对 Ollama 的人”才会问的层级了