Windows上Oracle开放防火墙端口问题

最新推荐文章于 2023-11-14 15:41:41 发布
最新推荐文章于 2023-11-14 15:41:41 发布
阅读量604 收藏
点赞数
分类专栏: database 文章标签: oracle 防火墙 windows 服务器 socket 数据库

要使Oracle客户端能正常连接到设置有防火墙的安装在windows上的Oracle服务器,单开放一个1521或自定义的监听端口是不够的。

 

我们有的时候需要映射端口远程去访问Oracle 数据库,这里有个防火墙的问题,在unix 上没有问题,但是在win 平台上却无法正确访问,下面我们来具体介绍两个解决此问题的方法:

 

解决方案1:

近来由于工作需要,在Windows XP平台上安装了Oracle9i数据库作为测试之用,一切正常。但当客户机连接服务器时却总是超时,我首先想到了防火墙,当我打开1521端口时,连接操作仍然失败。我又怀疑网络有问题,用telnet server_ip:1521尝试,连接被接受,说明1521端口已经被打开。

 

没有办法,查询Oracle资料后才明白,network listener 只起一个中介作用,当客户连接它时,它根据配置寻找到相应的数据库实例进程,然后spawned一个新的数据库连接,这个连接端口由network listener传递给客户机,此后客户机就不再和打交道了,即使listener停止了工作。这个新的连接端口是不可预知的,因而会被防火墙阻止。

 

Windows Socket2 规范有一个新的特性,就是Shared Socket, 所谓共享套接字是指一个进程共享另一个进程的套接字(详见MSDN相关参考)。如果让network listener与数据库服务进程共享套接字,那么连接端口就不会变化。

 

如何设置Shared Socket?

 

在注册表:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE /HOME0上新建一个字符串值:USE_SHARED_SOCKET=true。如果安装了多个目录,则每个类似的目录都要设置:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEx (x目录编号)

 

设置后要求重新启动实例(只重启listener发现没有效果)

 

解决方案2:

 

Oracle客户端连接服务器,首先去找1521监听端口,服务器的1521监听端口再向server process进程发出请求,并返回一个随机端口,返回给客户端,客户端再来连接这个端口。 这样就给服务器上的防火墙设置带来了麻烦,这个端口是随机的,如何开放?

 

windows 平台上的这个问题成了一大难题,很多论坛都有人问,但很少有人能解决。 unix平台不用担心,系统自动会解决这个问题. Matalink上提供了三种解决办法,实际上USE_SHARED_SOCKET 是最有效最方便的。但经过无数次实现,仍然没有成功,最后终于发现是Oracle 8.1.7的bug 需要打补丁,升级到Oracle 8.1.7.1.2

 

需要在MTS模式下(共享模式) Oracle默认是专用模式。

 

经试验发现,如果不在init文件中设参数的话,Oracle仍然会要求一个随机端口和1521端口来共同通讯,只是这个随机端口,并不随客户端会话和登录的变化而变化,在没有重启服务器时,是固定的。(试验发现,在专用模式下,每次连接,oracle服务器会按+1方式,提供一个非1521的端口。)所以,还需要在init.ora文件的最后加上一条参数:

mts_dispatchers="(address=(protocol=tcp)(host=myoradb)(port=1521))(dispatchers=1)"



ORACLE10G客户端穿过防火墙连接

在修改之前看一下http://hi.baidu.com/smilevt/blog/item/b1e86b3e132970e755e72379.html

第一种通过的方法是:在注册表:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0(类似这个名字.我的机器上是

HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/KEY_OraDb10g_home1)上新建一个字符串项:USE_SHARED_SOCKET   值为:TRUE。如果安

装了多个目录,则每个类似的目录都要设置:HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOMEx (x目录编号)

设置后重新启动实例和监听.(我的机器上要是两个都要重启)


第二种方法不知道我的操作有错误.

我更改的文件是:   %ORACLE_HOME%/db/database/SPFILEORCL.ORA

也是在这个文件最后加上:    mts_dispatchers="(address=(protocol=tcp)(host=172.16.1.2)(port=1521))

(dispatchers=1)"

可我不知道什么原因(我初步估计我是用的一个EDITPLUS的文本编辑工具(类似记事本),在修改时破坏了这个文件的某些格式或

不可见字符).

我改后的症状是在WINDOWS服务里启动ORACLE实例时速度变得很快.用服务器上的客户端连接显示数据库为关闭状态.就是说

ORACLE实例根本就没有被启动.

后来我尝试在ORACLE客户端的配置参数信息里找这个参数.可无功而返.

 

转载:http://hi.baidu.com/smilevt/blog/item/7feadb8e7b9184f2503d9215.html

摩羯座-小齐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle通过Windows防火墙
oylz的专栏
03-11 714
Oracle通过Windows防火墙的方法:1、在Windows防火墙上设置开放 TCP 1521端口Oracle TNSListener),使用telnet oracle服务器ip 1521 测试端口是否开放;2、打开注册表,找到HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0,新建一个字符串值:USE_SHARED_SOCKET=true;3、修改Orac
Windows10为Oracle防火墙
六月闻君
09-02 1261
Windows10为Oracle防火墙 安装好oracle之后,通过客户端SQLplus无法访问数据库,提示ORA-12170 ,无法连接到数据库 肯定是windows防火墙问题,但是为了安全起见,又不想完全关闭防火墙。 在win10控制面板中,设置程序通过: 配置通过防火墙程序: 选择oracle TNS监听程序: 默认网络类型,不需要选择端口1521 ,也没有配置的地方,如下即可: 把lsnrctl也加上了,最后效果如下: 客户端访问成功! ...
windows下的oracle外网端口连接访问设置
kjsayn的博客
10-08 1万+
windows系统oracle外网远程连接解决方法
oracle如何开放ip和端口
qq_37432174的博客
11-13 1679
oracle 不同于mysql ,mysql 只需要在windows防火墙开放端口,然后在mysql中用命令行赋值。
Windows上如何开放Oracle服务端口
iteye_20935的博客
07-13 598
如果我们需要映射端口远程去访问Oracle 数据库,这里有个防火墙问题,在unix 上没有问题,但是在windows平台上,如果启用了防火墙打开了1521端口却无法正确访问。要使Oracle客户端能正常连接到设置有防火墙Oracle服务器,单开放一个1521或自定义的监听端口是不够的(一般常见于Windows XP或Windows 2003)。      Oracle listener 只起一...
WindowsOracle开放防火墙端口问题.pdf
11-06
WindowsOracle开放防火墙端口问题.pdf
WindowsOracle开放防火墙端口问题参考.pdf
12-26
### Windows平台上Oracle开放防火墙端口问题解析 #### 背景 在Windows平台上部署Oracle数据库时,常常会遇到防火墙导致的远程连接问题。尤其是当Windows自带的防火墙开启时,尽管本地能够正常访问Oracle数据库,但...
Windows Server 2008 防火墙开放 Oracle 的1521端口
04-18
Windows Server 2008 防火墙开放 Oracle 的1521端口防火墙的入站规则中,新建端口规则。
防火墙开放Oracle服务端口的方法
01-09
 要使Oracle客户端能正常连接到设置有防火墙的安装在windows上的Oracle服务器,单开放一个1521或自定义的监听端口是不够的。  我们有的时候需要映射端口远程去访问Oracle数据库,这里有个防火墙问题,在unix上...
最全最简单ORACLE穿过Windows防火墙的方法.docx
12-31
- **步骤3**:开放防火墙中的1630端口。 ### 8. 解决Oracle 8.1.7版本bug 对于Oracle 8.1.7版本,可能需要应用补丁升级到8.1.7.1.2版本,以解决无法通过Windows防火墙问题。 ### 9. Oracle不同版本的注册表设置...
windows系统,防火墙设置IP对端口的访问
weixin_43223948的博客
11-14 1838
2、在弹出的窗口中,输入“lsnrctl status”,系统会查出Oracle端口号。问题描述:为防止Oracle被非法攻击,故设置仅允许IP或IP域对Oracle端口进行访问。9、点击添加的地址,再点击确定,即近设置的IP段才可以对该端口进行访问。1、按住Win+R键,弹出运行对话框,输入cmd,点击确认。8、双击刚设置的入站规则,选择“作用域”,选择下列IP地址。1、打开控制面板--系统和安全--防火墙--高级设置。2、进入到高级设置后,选择入站规则,3、选择端口,点击下一页。
Windows Oracle 开启远程连接 Windows Server Oracle 开启远程连接
HaHa_Sir的博客
07-02 3702
Windows Oracle 开启远程连接 Windows Server Oracle 开启远程连接一、情景描述1、Windows 上安装好Oracle数据库服务器后,发现只能在本地连接,其他机器连接不上,那么 Windows上如何开启Oracle远程连接呢?2、基础配置:Windows Server 2016 , Oracle11g二、操作步骤1、修改配置文件监听:正在上传…重新上传取消2、重启Oracle 服务:先重启 Listener , 再重启 ORCL 服务 。(Oracle 11g服务启动顺序
Windows server 防火墙开放oracle监听端口
u010692693的专栏
08-26 6872
备份参考:http://blog.csdn.net/rootcn/article/details/8899078 Windows server 2008 开放1521端口 Windows server 2003 开放监听程序例外 先开防火墙,再开监听例外,如下图:
Linux开放1521端口允许网络连接Oracle Listene
热门推荐
阿泰
01-09 2万+
症状: 1. TCP/IP连接是通的。可以用ping 命令测试。 2. 服务器Oracle Listener已经启动。   lsnrctl status  查看listener状态   lsnrctl start    启动Oracle listener 3. 客户端得到的错误信息通常是:ORA-12170: TNS:连接超时 这时,我们基本可以肯定是服务器没有开放1521端口(假设
如何解决局域网中Windows防火墙不能访问Oracle问题!
无情的你,无情的雨!
05-12 2894
如果你是WINXP或WIN2003的系统中自带的防火墙,可以试一下以下方法:1.在防火墙的例外中,添加ORACLE.EXE运行程序.(在oracle安装目录找到bin文件夹中)2.再在防火墙例外中,添加端口1521端口就样局域网内的其他机器就可以访问你的ORACLE了.或者在高级中,选中当前使用的网卡,添加IP,端口号(1521),这样,其他机器也可以访问你的ORACLE了.
oracle 11g开放1521端口
づ開始懂了的博客
01-18 7108
需求:本机做数据库备份,给同局域网下的其他机器进行数据库连接访问。 方法: 1、配置 ip+端口连接 参考: https://jingyan.baidu.com/article/066074d6541f37c3c21cb0c4.html https://jingyan.baidu.com/article/09ea3ede634dcec0aede39ab
WINDOWS防火墙开放Oracle服务端口(转)
自由空间
10-10 2065
WINDOWS防火墙开放Oracle服务端口(转) 要使Oracle客户端能正常连接到设置有防火墙的安装在windows上的Oracle服务器,单开放一个1521或自定义的监听端口是不够的。 我们有的时候需要映射端口远程去访问Oracle 数据库,这里有个防火墙问题,在unix 上没有问题,但是在win 平台上却无法正确访问,下面的可以解决这个问题,从网上找到有如下资料: 资料一、 近来
在打开windows网络防火墙的情况下,cvs的验证过程非常慢
weixin_34216107的博客
07-28 106
为什么80%的码农都做不了架构师?>>> ...
Windows下修改Oracle默认的端口1521
weixin_33738982的博客
01-08 4858
数据库最好不对公网开放,如果要开放,最好把默认端口改掉,防止一些针对 1521端口的入侵 1、找到 product\11.2.0\dbhome_1\NETWORK\ADMIN 下面的  listener.ora & tnsnames.ora 两个文件,记得先备份 2、分别修改文件内的端口号 listener.ora  如下图所示,要加一段静态注册,否则会报找不到监听的错误 ...
oracle 开放端口
最新发布
11-26
以下是在防火墙开放Oracle服务端口的方法: 1. 打开防火墙设置,选择“高级设置”。 2. 在“入站规则”中选择“新建规则”。 3. 选择“端口”,点击“下一步”。 4. 选择“TCP”,输入需要开放端口号,例如Oracle默认的端口号为1521,点击“下一步”。 5. 选择“允许连接”,点击“下一步”。 6. 选择需要应用该规则的网络类型,例如“公用网络”,点击“下一步”。 7. 输入规则名称和描述,例如“开放Oracle服务端口”,点击“完成”。 另外,如果您在安装完Windows版的Oracle 10G后,开启Windows自带的防火墙,但在远程连接时仍然无法连接数据库,可以尝试以下解决方法: 1. 确认防火墙已经开放了TCP 1521端口。 2. 修改注册表HKLM\Software\Oracle,增加一个字符串值USE_SHARED_SOCKET = TRUE。 3. 增加以后重启机子让注册表生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值