可以在$OREACLE_HOME/network/admin下直接修改sqlnetora文件增加如下内容
tcpvalidnode_checking=yes
#允许访问的ip
tcpinvited_nodes=(ipip……)
#不允许访问的ip
tcpexcluded_nodes=(ipip……)
修改sqlnetora后重新启动listener服务改动就可以生效了
如果有人从不允许的IP客户端连接过来会出现以下错误
ERROR ORA TNS 连接已关闭
这种在Oracle网络层实现客户端IP访问限制的方法在防火墙后面的局域网内部可以采用
