d:\documents and settings\administrator>telnet 10.201.70.68 1521正在連線到10.201.70.68...不能開啟到主機的連線, 在埠 1521: 連線失敗
oracle伺服器與本機都在區域網內,不存在網路不通問題,怎麼會無法連線。
檢查10.201.70.68並未啟動防火牆,可以ping通。
但發現直接在oracle伺服器上連線oracle也不能正常連線。
後發現為listener.ora導致,經過修改 \product\10.2.0\db_1\network\admin\listener.ora 資料庫恢復正常。
再次telnet oracle伺服器的1521埠,依然連線失敗。
d:\documents and settings\administrator>telnet 10.201.70.68 1521
www.2cto.com
正在連線到10.201.70.68...不能開啟到主機的連線, 在埠 1521: 連線失敗
用命令檢視當前埠情況netstat -a –n
c:\documents and settings\administrator>netstat -a -n
active connections
proto local address foreign address state
tcp 0.0.0.0:23 0.0.0.0:0 listening
tcp 0.0.0.0:80 0.0.0.0:0 listening
tcp 0.0.0.0:135 0.0.0.0:0 listening
tcp 0.0.0.0:445 0.0.0.0:0 listening
tcp 0.0.0.0:1025 0.0.0.0:0 listening
tcp 0.0.0.0:1026 0.0.0.0:0 listening
tcp 0.0.0.0:1035 0.0.0.0:0 listening
tcp 0.0.0.0:1080 0.0.0.0:0 listening
tcp 0.0.0.0:1139 0.0.0.0:0 listening
www.2cto.com
tcp 0.0.0.0:1801 0.0.0.0:0 listening
tcp 0.0.0.0:2103 0.0.0.0:0 listening
tcp 0.0.0.0:2105 0.0.0.0:0 listening
tcp 0.0.0.0:2107 0.0.0.0:0 listening
tcp 0.0.0.0:3389 0.0.0.0:0 listening
tcp 10.201.70.68:139 0.0.0.0:0 listening
tcp 10.201.70.68:3389 10.201.70.75:53370 established
tcp 127.0.0.1:1142 0.0.0.0:0 listening
tcp 127.0.0.1:1521 0.0.0.0:0 listening
tcp 127.0.0.1:42424 0.0.0.0:0 listening
udp 0.0.0.0:445 *:*
udp 0.0.0.0:1034 *:*
1521埠處於監聽狀態,但是從我本機還是無法telnet伺服器端口。
我試著telnet 1080埠,發現卻可以,唯一的區別就在於乙個埠前是「0.0.0.0」,乙個是「127.0.0.1」。為了驗證,我又telnet 1035/1026都可以通。
但是為什麼呢,是不是就因為這個ip的原因呢,怎麼才可以把這個「127.0.0.1」改為「0.0.0.0」。
1521是oracle監聽埠,問題估計還是出在監聽本身。
我開啟另一台也裝有oracle且1521可以連線的機器,檢視network\admin\listener.ora檔案,仔細對比兩個oracle該檔案的區別,發現正常的oracle伺服器上,listener.ora檔案,如下這段host顯示的是機器名,而不能連線的是「localhost」。
listener =
(description =
www.2cto.com
(address = (protocol = tcp)(host = lggsuper_pc)(port = 1521))
)我備份該檔案後,將localhost 也改為本機名,重啟監聽。檢查資料庫從資料庫伺服器本機連線正常。
然後再執行命令netstat -a –n檢視,此時1521前面的ip已變為「0.0.0.0」。
c:\documents and settings\administrator>netstat -a -n
www.2cto.com
active connections
proto local address foreign address state
tcp 0.0.0.0:23 0.0.0.0:0 listening
tcp 0.0.0.0:80 0.0.0.0:0 listening
tcp 0.0.0.0:135 0.0.0.0:0 listening
tcp 0.0.0.0:445 0.0.0.0:0 listening
tcp 0.0.0.0:1025 0.0.0.0:0 listening
tcp 0.0.0.0:1026 0.0.0.0:0 listening
tcp 0.0.0.0:1035 0.0.0.0:0 listening
tcp 0.0.0.0:1080 0.0.0.0:0 listening
tcp 0.0.0.0:1317 0.0.0.0:0 listening
tcp 0.0.0.0:1521 0.0.0.0:0 listening
tcp 0.0.0.0:1801 0.0.0.0:0 listening
tcp 0.0.0.0:2103 0.0.0.0:0 listening
tcp 10.201.70.68:139 0.0.0.0:0 listening
tcp 127.0.0.1:1324 127.0.0.1:1521 time_wait
tcp 127.0.0.1:42424 0.0.0.0:0 listening
udp 0.0.0.0:445 *:* www.2cto.com
udp 0.0.0.0:1034 *:*
udp 0.0.0.0:1044 *:*
看來成功的概率很高,然後我通過我電腦telnet oracle伺服器1521埠,果然成功。
教你如何關閉1433埠,防止伺服器入侵!
本人最近發現有人利用黑客工具入侵ep伺服器為自己的會員卡充錢,為了避免不必要的經濟損失,希望大家盡快把此漏洞給補上。我認真的研究了一下,發現此黑客工具主要是用1433埠進行入侵。只要我們把此埠給關閉掉,就沒有什麼問題了,以下是以win2000server版為例給大家詳細介紹如何關閉此埠!設定安全策略...
FTP伺服器需要開幾個埠
原文 ftp伺服器需要開幾個埠 新買了臺伺服器,只用來提供ftp和sql server服務,為保證安全,只開放21和1433埠。但ftp不能訪問,於是我就花了點時間研究了一下防火牆的日誌和在網上找了些相關的資料,有了以下的總結。由於前段時間公司新買了臺伺服器,只用來提供ftp和sql server服...
伺服器被入侵如何排查?如何防止伺服器被入侵?
遇到很多次客戶伺服器被入侵的情況,有些伺服器被植入木馬後門 有些被檢查出有挖礦程式 有些發現登入密碼不對,被惡意登入修改了密碼,遇到了伺服器被入侵的情況應第一時間聯絡服務商售後處理將損失降低到最低程度,讓 遊戲等業務恢復。根據以往的處理經驗,總結了一些伺服器被入侵的排查方法,專門用來檢查伺服器第一時...