編輯sqlnet.ora文件
#開啟ip限制功能
tcp.validnode_checking=yes
#允許訪問數據庫的IP地址列表,多個IP地址使用逗號分開
tcp.invited_nodes=(10.120.84.59,10.120.84.54,10.120.84.58)
#禁止訪問數據庫的IP地址列表,多個IP地址使用逗號分開
tcp.excluded_nodes=(192.168.1.111)
注:
1、 需要重啟監聽器生效。
2、 這個方式只是適合TCP協議,適用於9i以上版本。在9i之前的版本使用文件protocol.ora。
3、第二行和第三行任寫一行即可,如果tcp.invited_nodes與tcp.excluded_nodes都存在,以tcp.invited_nodes為主。
4、不要禁止服務器本機的IP地址,否則通過lsnrctl將不能啟動或停止監聽,因為該過程監聽程序會通過本機的IP訪問監聽器。