我在 Windows 2003 32 位集群上构建了一个新的 Oracle 9iR2 实例。当然,由于我无法控制的原因,它是 9i 版本。多个应用程序服务器连接到此实例,每个服务器都打开几个DEDICATED连接,它们为工作保持打开状态。
此实例处于锁定环境中,因此我的网络人员希望尽可能多地封锁端口。为此,我需要准确地告诉他们实例需要打开哪些端口或端口范围。
我浏览了Listener 文档,可以看到我可以更改默认的 Listener 端口 1521。但是,这些应用程序服务器针对数据库打开的每个连接似乎都获得了自己的 TCP 端口。
有没有办法限制这些服务器用于连接数据库的端口范围?
您可能想在 此处访问 Connection Manager 文档
我用它来集中连接——我们有一个客户端需要通过 VPN 访问我们的数据库。防火墙仅配置为为其所有连接打开 1 个端口。我们能够使用 CMAN 通过这个 1 端口处理他们的所有流量。但是,您的里程可能会有所不同,我们只是将它用于少数几个连接,如果您要为数十个或数百个连接提供服务,CMAN 可能会失去动力。
您的网络人员还应该与防火墙供应商核实,防火墙可能能够在侦听器关闭端口后打开端口......因此防火墙仍然可以控制打开的内容以及 Oracle 验证连接后的时间。我不知道这个功能叫什么,因为我在网络方面并不重,但我们不得不对一些没有处理这个问题的防火墙使用 CMAN。
如果侦听器在数据库服务器的端口 1521 上运行并且您打开一个
dedicated连接,则构成该连接的套接字对是 fromclient:clientporttodbserver:1521。如果您有与 to 类型的连接,那么
dbserver:serverport您client:clientport没有dedicated连接,但您有一个多线程服务器(或更高版本的共享服务器)正在运行。您可以通过显式配置调度程序的端口来限制服务器可能使用的端口数。