配置防火牆允許從外網訪問內網oracle

客戶端連線oracle的過程：

client程式首先與listener建立TCP連線，然後listener產生一個server程式並將server程式地址返回給client程式，之後client程式與該server程式建立TCP連線，由server程式完成資料庫操作，並將結果返回給client端。對於UNIX系統，由於server程式是由listener建立的(fork)，server程式將繼承listener程式的資源，即使用相同的file handle和tcp socket。對於windows socket1.1而言，server執行緒與listener無法共享TCP socket。server執行緒會隨機地選擇一個TCP埠與client進行連線。而windows socket2支援shared socket，可以實現一個程式共享另一個程式的TCP socket。

如果需要從外網訪問oracle,需做如下設定：

UNIX系統：

只需要在防火牆上開放監聽埠。

WINDOWS系統：

1、在防火牆上開放監聽埠。

2、設定Shared Socket (Windows Socket2支援)。設定方法：

在登錄檔：HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOME0上新建一個字串值：USE_SHARED_SOCKET=TRUE。如果安裝了多個目錄，則每個類似的目錄都要設定：HKEY_LOCAL_MACHINE\SOFTWARE\ORACLE\HOMEx (x目錄編號）.

設定後要重啟例項.

如果windows不支援shared socket，則要在防火牆上開放所有埠。