Ollama存在数据泄露的风险，请问如何避免？

配置仅允许局内网访问，在OLLAMA_HOST环境变量的值保持为0.0.0.0:11434的情况下，确保TCP/11434端口仅允许局域网设备访问，并严格阻止公网访问。 核心设计：

双重规则机制：白名单（允许局域网IP） + 黑名单（拒绝所有IP）
网络类型隔离：允许规则仅在「域网络」和「专用网络」可信环境中生效，拒绝规则全局生效，在使用过程中需要手动将可信网络类型设置为「域网络」。
IP范围覆盖：IPv4/IPv6 双协议防护。

对于 Ollama 这类安全性较高的开源软件，我们设置防火墙的目的主要是“防护外部攻击”，因此基础的防护策略仅需要通过入站规则过滤掉外部访问。 如需防护某一敏感软件的所有联网行为，做到完全隔离数据交换，可在设置入站规则的同时增设出站规则。 在完成规则创建之后，建议检查OLLAMA_HOST环境变量的值设置为0.0.0.0:11434。

如果仅在本地计算机运行模型，可编辑 Ollama 的环境变量，仅允许11434端口本地访问。 操作步骤：

在环境变量中将OLLAMA_HOST的值修改为127.0.0.1:11434，点击确定
重启 Ollama 服务