RAC防火墙白名单的配置方法，Linux，HP-UX，SUNOS系统都需要 - 墨天轮问答

分享

2019-06-20

RAC防火墙白名单的配置方法，Linux，HP-UX，SUNOS系统都需要

因电信安全部门要求，数据库需配置防火墙白名单用来限制访问，仅允许指定IP访问（白名单可只限IP不限端口），海南电信数据库版本众多，从８-12都有，单实例，双机，RAC也都有，操作系统windows，linux（暂时没有7的），HP-UX，SUNOS，AIX都有，现需要一份比较详细的多种操作系统数据库防火墙白名单的配置方法。

收藏

分享

6条回答

默认

最新

数据库本身自带了白名单功能，只需将白名单设置到sqlnet.ora文件中即可：

SQLNET.EXPIRE_TIME = 15

DIAG_ADR_ENABLED =OFF

TCP.VALIDNODE_CHECKING = YES

TCP.INVITED_NODES= (127.0.0.1,

......

1.10.17.165)

评论

有用 0

这个只是限制数据库的访问，他们要限制对主机的访问，限制可以连接数据库服务器的IP地址，包括22端口

评论

有用 0

如果是限制主机，一般都是设置防火墙。

可以参考《中国电信555号基线规范文件》文档

评论

有用 0

能不能把文档发给我，

评论

有用 0

上传附件：中国电信〔2011〕555号基线规范.pdf

评论

有用 0

问题已关闭: 问题已经得到解决

评论

有用 0

回答交流

提交

问题信息

请登录之后查看

附件列表

请登录之后查看

邀请回答

暂无人订阅该标签，敬请期待~~

墨值悬赏