1521端口 防火墙上开放Oracle服务端口1521的方法

memoryfile是android在最开始就引入的一套框架，其内部实际上是封装了android特有的内存共享机制匿名共享内存，简单来说，ashmem在android内核中是被注册成一个特殊的字符设备，ashmem驱动通过在内核的一个自定义slab缓冲区中初始化一段内存区域，然后通过mmap把申请的内存映射到用户的进程空间中（通过tmpfs），这样子就可以在用户进程中使用这里申请的内存了，另外，ashmem的一个特性就是可以在系统内存不足的时候，回收掉被标记为”unpin”的内存，这个后面会讲到，另外，memoryfile也可以通过binder跨进程调用来让两个进程共享一段内存区域。windows系统进程分为独立进程和共享进程两种.exe进程来启动，不同版本的windows系统、木马也想尽办法来利用它，通过这些工具就可很容易地查看到所有的svchost进程的执行文件路径，企图利用它的特性来迷惑用户测试1521端口，它属于共享进程.welchia。超级网管(superlanadmin)还可以实现一些很有用的系统功能：包括远程关机，远程重启，发送消息,搜索共享,网络流量检测,数据包的检测,端口扫描,活动端口查看,端口进程查看器等。

①如何设置Shared Socket？

将源串strsource开始的count个字符添加到目标串strdest后. 源串strsource的字符会覆盖目标串strdestination后面的结束符null. 如果count大于源串长度, 则会用源串的长度值替换count值. 得到的新串后面会自动加上null结束符. 与strcat函数一样, 本函数不能处理源串与目标串重叠的情况. 函数返回strdestination值.。查找任何一个不包含在strcharset串中的字符 (字符串结束符null除外) 在string串中首次出现的位置序号. 返回一个整数值, 指定在string中全部由characters中的字符组成的子串的长度. 如果string以一个不包含在strcharset中的字符开头, 函数将返回0值.。[网页方法] 1.如果碰到无法安装的补丁,那么要先需要记录下补丁的编号,比如记下kb976932这串字符,然后到微软的网站上查询,查询这个补丁的信息,适合什么系统,是干什么用的等信息,所以第一时间需要查验这个补丁的作用. 2.到网上下载相应补丁,然后手动安装,即使是系统自带的自动更新或者其他软件打补丁,如果安装失败的话,给出的信息都是有限的,如果在windows7操作系统下面手动安装补丁的话,建议在补丁文件上面鼠标右击选择"以管理员身份运行",可以安装的话就没问题,如果不行就记下补丁提。

设置后要求重新启动实例(只重启listener发现没有效果)

如果命令返回”无法打开连接”的错误信息,则说明服务器端没有启动sql server服务, 也可能服务器端没启用 tcp/ip 协议,或者服务器端没有在sql server默认的端口1433上。2. 传输层:在客户端的传输层，把http会话请求分成报文段，添加源和目的端口，如服务器使用80端口客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。聊天服务器端口是20000，文件服务器端口是20001，图片服务器端口号是20002，这三个端口供客户端连接，其中聊天端口和客户端是长连接，文件端口和图片可选择长连接或短连接。

windows平台上的这个问题成了一大难题，很多论坛都有人问，但很少有人能解决。unix平台不用担心，系统自动会解决这个问题。 Matalink上提供了三种解决办法，实际上USE_SHARED_SOCKET是最有效最方便的。但经过无数次实现，仍然没有成功，最后终于发现是Oracle 8.1.7的bug 需要打补丁，升级到Oracle 8.1.7.1.2

②init.ora文件的最后加上一条参数，使随机端口，并不随客户端会话和登录的变化而变化

需要在MTS模式下(共享模式) Oracle默认是专用模式。

“状态监视”（stateful inspection）技术在保留了对每个数据包的头部、协议、地址、端口、类型等信息进行分析的基础上，进一步发展了“会话过滤”（session filtering）功能，在每个连接建立时，防火墙会为这个连接构造一个会话状态，里面包含了这个连接数据包的所有信息，以后这个连接都基于这个状态信息进行，这种检测的高明之处是能对每个数据包的内容进行监视，一旦建立了一个会话状态，则此后的数据传输都要以此会话状态作为依据，例如一个连接的数据包源端口是8000测试1521端口，那么在以后的数据传输过程里防火墙都会审核这个包的源端口还是不是8000，否则这个数据包就被拦截，而且会话状态的保留是有时间限制的，在超时的范围内如果没有再进行数据传输，这个会话状态就会被丢弃。状态监侧技术不仅对拟个数据包的头部(包括协议、地址、端口、类型等)信息进行分析.同时还共有会话过论(session filtering)功能.在每个连接建立时.防火墙会为这个连接构造一个会话状态.里面包含了该连接数据包的所有信息，以后这个连接都从于这个状态信息进行.这种检洲的优点是能对姆个数据包的内容进行监视.一旦建立了一个会话状态.则此后的数据传翰都要以此会话状态作为依据.例如一个连接的数据包浑端口是8000.那么在以后的数据传翰过程中防火墙都会审核这个包的薄端口还是不是8000.古则这个数据包就被拦截。例如： o=mhandley28908445262890842807inip4126.16.64.4 //o行中包含与会话所有者有关的参数（1：第一个参数表明会话发起者的名称，该参数可不填写，如填写和sip消息中，from消息头的内容一致:2：第二个参数为主叫方的会话标识符:3：第三个参数为主叫方会话的版本，会话数据有改变时，版本号递增:4：第四个参数定义了网络类型，in表示internet网络类型，目前仅定义该网络类型:5：第五个参数为地址类型，目前支持ipv4和ipv6两种地址类型:6：第六个参数为地址：表明会话发起者的ip地址，该地址为信令面的ip地址，信令pdp激活时为手机分配。

mts_dispatchers="(address=(protocol=tcp)(host=myoradb)(port=1521))(dispatchers=1)"

设置后要求重新启动实例。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-114554-1.html