Autentizace vám brání v provádění akcí s databází (jak ukazuje váš screenshot – nemůžete ani vypisovat databáze), nebrání připojení – koneckonců musíte mít možnost se připojit, abyste se mohli autentizovat.
Existuje požadavek na funkci přidat časové limity, ale prozatím se má server v podstatě chovat takto.
Stojí za zmínku, že dokud se něco nepokusíte udělat, není to nic jiného než pouhé připojení k portu pomocí telnet - text zobrazený na začátku "připojování k:" atd. pochází od klienta, nikoli ze serveru. Jakmile se pokusí provést cokoli neověřeného, dokonce i vypsat varování serveru, dojde k chybě, protože nemá dostatečná oprávnění.
Pokud chcete uzamknout věci z pohledu připojení, jedinou možností z pohledu MongoDB je omezit IP adresy, na kterých naslouchá (výchozí je vše) pomocí bindIp volba. Pomocí 127.0.0.1 uzamkl by to například pro místní použití (ale pak byste se nemohli připojit ze vzdáleného hostitele), což dělá replikaci problémem, takže buďte opatrní při výběru vázané adresy.
Mimo MongoDB byste se měli podívat na zamykání věcí z pohledu firewallu. Na Linuxu by to byly IPTables, ufw, hosts.allow/deny nebo podobné. Windows firewall není moje odborná oblast, ale představoval bych si, že tam můžete udělat něco podobného.