出于数据安全考虑，对Oracle数据库的IP做一些限制，只有固定的IP才能访问。



修改 db_1/NETWORK/ADMIN/sqlnet.ora文件



增加以下内容（红色表示注释）：



#开启ip限制功能

tcp.validnode_checking=yes

#允许访问数据库的IP地址列表，多个IP地址使用逗号分开

tcp.invited_nodes=(192.168.1.110)

#禁止访问数据库的IP地址列表，多个IP地址使用逗号分开

tcp.excluded_nodes=(192.168.1.111)



然后重启监听即可。



注：



1、第一行必需写，任何平台都可以，但是只适用于TCP/IP。



2、第二行和第三行任写一行即可，如果tcp.invited_nodes与tcp.excluded_nodes都存在，以tcp.invited_nodes为主。



3、不要禁止服务器本机的IP地址，否则通过lsnrctl将不能启动或停止监听，因为该过程监听程序会通过本机的IP访问监听器。

原文地址：http://www.linuxidc.com/Linux/2014-10/108650.htm