Plain и просто: Вы не можете надежно. Это немного похоже на высказывание
Я хочу, чтобы мой дом был в безопасности, но я не хочу использовать замки и ключи.
Чтобы остановиться в этом примере, вы могли использовать привратник (брандмауэр), но он не мог достоверно сказать вам, кроме того, кто имел пластическую операцию, чтобы посмотреть, как вы (IP спуфинга, угнали компьютер, ...).
И это даже не покрывает авторизацию.
Представьте себе жилой дом, где все квартиры не имеют дверного замка. Теперь наш привратник позволяет вам и всем остальным людям, живущим в этом здании, войти в него. Но поскольку привратник привязан к этому месту, все, кто мог бы законно войти в здание, смогут войти в квартиру любой квартиры и украсть вещи. Или бросьте судебные доказательства в своей квартире, обрамляя вас за преступления, которые вы не совершали, чтобы сразу сообщить полиции.
Я думаю, вы получите изображение: Если ваш экземпляр MongoDB является общедоступным, добавьте аутентификацию и авторизацию. И даже если вы думаете, что не является общедоступным, лучше убедиться.
Буквально первый результат Google для «Предотвращение доступа к mongodb без аутентификации» https://docs.mongodb.org/manual/tutorial/enable-authentication/ – Alex