配置防火牆允許從外網訪問內網oracle

2021-09-27 10:20:27 字數 785 閱讀 1022

客戶端連線oracle的過程:

client程序首先與listener建立tcp連線,然後listener產生乙個server程序並將server程序位址返回給client程序,之後client程序與該server程序建立tcp連線,由server程序完成資料庫操作,並將結果返回給client端。對於unix系統,由於server程序是由listener建立的(fork),server程序將繼承listener程序的資源,即使用相同的file handle和tcp socket。對於windows socket1.1而言,server執行緒與listener無法共享tcp socket。server執行緒會隨機地選擇乙個tcp埠與client進行連線。而windows socket2支援shared socket,可以實現乙個程序共享另乙個程序的tcp socket。

如果需要從外網訪問oracle,需做如下設定:

unix系統:

只需要在防火牆上開放監聽埠。

windows系統:

1、在防火牆上開放監聽埠。

2、設定shared socket (windows socket2支援)。設定方法:

在登錄檔:hkey_local_machine\software\oracle\home0上新建乙個字串值:use_shared_socket=true。如果安裝了多個目錄,則每個類似的目錄都要設定:hkey_local_machine\software\oracle\homex (x目錄編號).

設定後要重啟例項.

如果windows不支援shared socket,則要在防火牆上開放所有埠。

ASA防火牆訪問配置總結

show run 找到如下資訊 access list inside1 outside1 extended permit udp xx.0 內網位址 255.255.255.0 內網掩碼 host 外網位址 range 16000 33000 access list inside1 outside1...

配置win2008防火牆 允許被Ping的設定方法

如果要配置允許被 ping 通過以往的設定步驟會發現並不能從 windows firewall 裡找到 icmp 的相關配置項,而該規則的操作現在必須通過 高階安全 windows 防火牆 進行配置。步驟如下 開啟管理工具中的 高階安全 windows 防火牆 在左側導航窗體中定位到 入站規則 之後...

centos 7 配置防火牆 新增埠可以訪問

1 firewalld簡介 firewalld是centos7的一大特性,最大的好處有兩個 支援動態更新,不用重啟服務 第二個就是加入了防火牆的 zone 概念 firewalld有圖形介面和工具介面,由於我在伺服器上使用,圖形介面請參照官方文件,本文以字元介面做介紹 firewalld的字元介面管...