通過修改Oracle數據庫的ora配置文件可以實現只有指定IP才能訪問
打開oracle安裝路徑下
./dbhome_1/NETWORK/ADMIN/sqlnet.ora文件
增加以下代碼
1. tcp.validnode_checking=yes —//(開啟ip限制功能)
2. tcp.invited_nodes=(192.168.1.135,192.168.1.156)–(允許訪問數據庫的ip地址列表,多個IP地址用逗號分開)
3. tcp.excluded_nodes=(192.168.1.123)–(禁止訪問數據庫的ip地址列表)
然后重啟監聽即可
注:
1. 不要禁止服務器本機的IP地址,否則通過lsnrctl將不能啟動或停止監聽,因為該過程監聽程序會通過本機的ip訪問監聽器
2. 如果服務器本機IP地址是變化的,可在允許訪問的數據庫配置中添加主機名或是將(127.0.0.1).加入列表。例如: tcp.invited_nodes=(主機名,127.0.0.1)