限制特定IP訪問資料庫

以前有文件說增加或修改protocol.ora檔案，
在9i中真正起作用的是sqlnet.ora檔案，我們修改sqlnet.ora其實是最好最快的方法。

在sqlnet.ora中增加如下部分
-----------------------------
#### 來自 protocol.ora 的屬性 ####

tcp.validnode_checking=yes

#允許訪問的IP
tcp.invited_nodes=(ip1,ip2……)

#禁止訪問的IP
tcp.excluded_nodes=(ip1,ip2……)

之後重新啟動監聽器即可

需要注意的地方：
1、tcp.invited_nodes與tcp.excluded_nodes都存在，以tcp.invited_nodes為主
2、一定要許可或不要禁止伺服器本機的IP地址，否則透過lsnrctl將不能啟動或停止監聽，因為該過程監聽程式會透過本機的IP訪問監聽器，而該IP被禁止了，但是透過服務啟動或關閉則不影響。
3、修改之後，一定要重起監聽才能生效，而不需要重新啟動資料庫
4、任何平臺都可以，但是隻適用於TCP/IP協議