windows上oracle开放防火墙端口问题

Windows上 Oracle开放防火墙端口问题 安 装 完 Windows 版 的 Oracle 10G 后 ， 开 启 了 windows 2003 自 带 的 防 火 墙 ， 发 现 在 本 机 可 以 访 问 oracle 数 据 库 ， 但 在 远 程 不 能 连 接 ， 一 直 都 在 报 连 接 超 时 。 关 闭 防 火 墙 后 ， 可 以 用 远 程 连 接 Oracle 10G 数 据 库 。 但 开 启 防 火 墙 后 ， 又 不 能 连 接 ， 说 明 问 题 出 在 防 火 墙 上 ， 防 火 墙 开 启 TCP 1521 端 口 ， 仍 然 不 能 连 接 数 据 库 。 解 决 问 题 的 办 法 如 下 ： 1.如 果 是 Oracle 8i ， 修 改 注 册 表 HKLMSoftwareOracle,增 加 一 个 字 符 串 值 USE_SHARED_SOCKET = TRUE。 2.如 果 是 非 Oracle 9i， 打 开 Oracle_Home binoracle.key 文 件 ， 按 里 面 的 路 径 HKLM 增 加 一 个 字 符 串 值 USE_SHARED_SOCKET = TRUE。 HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0 “USE_SHARED_SOCKET“=“TRUE“ 3.增 加 以 后 重 启 机 子 让 注 册 表 生 效 问题描述： 要使 Oracle客户端能正常连接到设置有防火墙的安装在 windows上的 Oracle服务器，单开放一个 1521或自定义的监听端口是不够的。 unix平台不用担心，系统自动会解决这个问题.,只需要开放一个 1521端口 就行。 在 windows系统下，Oracle 客户端连接服务器，首先去找 1521监听端口， 服务器的 1521监听端口再向 server process进程发出请求，并返回一个 随机端口给客户端，客户端再来连接这个端口和数据库进行通信。 监听端口之外的这个新的连接端口是不可预知的，因而会被防火墙阻止。 如何做到只开放 1521端口就能正常访问 Oracle数据库？下面我们来具体 介绍解决此问题的方法。 解决方案一： Windows Socket2 规范有一个新的特性，就是 Shared Socket， 所谓共享 套接字是指一个进程共享另一个进程的套接字(详见 MSDN相关参考）。如 果让 network listener与数据库服务进程共享套接字，那么连接端口就不 会变化。 如何设置 Shared Socket? 在注册表：HKEY_LOCAL_MACHINESOFTWAREORACLE HOME0 上新建一个字符 串值：USE_SHARED_SOCKET=true。如果安装了多个目录，则每个类似的目 录都要设置：HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEx (x 目录编号） 设置后要求重新启动 oracle数据库服务（只通过 sqlplus工具 shutdown 后，再 startup数据库发现没有效果）。 解决方案二： 1、 在 Windows 防火墙上设置开放 TCP 1521 端口（ Oracle TNSListener） ，使用 telnet oracle 服务器 ip 1521 测试端口是否开放； 2、打开注册表,找到 HKEY_LOCAL_MACHINESOFTWAREORACLEHOME0，新建一个 字符串值：USE_SHARED_SOCKET=true ； 3、修改 Oracle 数据库操作模式，默认为“专用服务器模式” ，修改为“共享服务器模式” 。可 以使用 Database Configuration Assistant 工具修改； 4、重新启动 Oracle 数据库实例。 Oracle 9i 在 window 2003 防 火 墙 设 置 2009-06-25 Oracle 客 户 端 连 接 服 务 器 ， 首 先 去 找 1521 监 听 端 口 ， 服 务 器 的 1521 监 听 端 口 再 向 server process 进 程 发 出 请 求 ， 并 返 回 一 个 随 机 端 口 ， 返 回 给 客 户 端 ， 客 户 端 再 来 连 接 这 个 端 口 。 这 样 就 给 服 务 器 上 的 防 火 墙 设 置 带 来 了 麻 烦 ， 这 个 端 口 是 随 机 的 ， 如 何 开 放 ? windows 平 台 上 的 这 个 问 题 成 了 一 大 难 题 ， 很 多 论 坛 都 有 人 问 ， 但 很 少 有 人 能 解 决 。 unix 平 台 不 用 担 心 ， 系 统 自 动 会 解 决 这 个 问 题 . Matalink 上 提 供 了 三 种 解 决 办 法 ， 实 际 上 USE_SHARED_SOCKET 是 最 有 效 最 方 便 的 。 方 法 一 ： 在 windows2003 的 注 册 表 中 ， hkey_local_machinesoftwareoraclehome0下 加 入 字 符 串 值 ： USE_SHARED_SOCKET=TRUE， 在 服 务 器 上 开 启 TCP“1521”端 口 ， 重 启 ORCALE 服 务 器 即 可 ！ 方 法 二 ： 1、 首 先 将 数 据 库 实 例 改 为 SHARED SERVER 模 式 2、 以 SYSDBA 登 录 SQLPLUS， 通 过 SQLPLUS 生 成 系 统 当 前 的 参 数 设 置 文 件 pfile:create pfile=d:init.ora from spfile; 3、 修 改 d:init.ora 文 件 ， 在 其 中 增 加 （ 用 editplus 编 辑 ） ： *.service_names=your service name和 *.dispatchers=(address=（ protocol tcp)(host=localhost)(port=1521) (dispatchers=1) 4、 生 成 新 的 SPFILE： create spfile from pfile=d:init.ora; 5、 重 启 动 数 据 库 。 6、 在 防 火 墙 中 开 放 1521 端 口 。 方 法 三 ： 在 数 据 库 端 （ 也 可 以 是 另 外 的 机 器 ， 但 是 cman 的 机 器 必 须 和 数 据 库 都 在 防 火 墙 的 后 面 ） 安 装 了 cman 的 前 提 下 ， 启 动 cman， 然 后 开 放 防 火 墙 端 的 1630 端 口 （ 看 cman 开 的 是 什 么 端 口 啦 ） ， 最 后 在 客 户 端 的 tnsnames.ora 文 件 中 添 加 ： cmantest = (description = (address_list = (address = - first address is to CMAN (protocol=tcp) (host=hostname or ip of cman) (port=1610) )