Si restringe el acceso desde hosts remotos a sus nombres de usuario y contraseñas, nadie podrá acceder a la base de datos externamente.
También puede configurar su firewall para que solo permita el tráfico a 3306 (Puerto predeterminado de MySQL) desde la máquina host local.
Actualizar
Para configurar su usuario para que solo pueda acceder a través de LOCALHOST use:
GRANT ALL PRIVILEGES ON *.* TO db_user @'localhost' IDENTIFIED BY 'db_passwd';
GRANT ALL PRIVILEGES ON *.* TO db_user @'127.0.0.1' IDENTIFIED BY 'db_passwd';
Además, vincule su servidor MySQL a la dirección local. Puede hacer esto editando el [mysqld] sección de my.cnf :
[mysqld]
bind-address = 127.0.0.1
