防火墙上开放Oracle服务端口1521的方法

　　近来由于工作需要，在Windows XP平台上安装了Oracle9i数据库作为测试之用，一切正常。但当客户机连接服务器时却总是超时，我首先想到了防火墙，当我打开1521端口时，连接操作仍然失败。我又怀疑网络有问题，用telnet server_ip：1521尝试，连接被接受，说明1521端口已经被打开。

　　我们有的时候需要映射端口远程去访问Oracle数据库，这里有个防火墙的问题，在unix上没有问题，但是在win 平台上却无法正确访问。查询Oracle资料后才明白，network listener只起一个中介作用，当客户连接它时，它根据配置寻找到相应的数据库实例进程，然后spawned一个新的数据库连接，这个连接端口由network listener传递给客户机，此后客户机就不再和打交道了，即使listener停止了工作。这个新的连接端口是不可预知的，因而会被防火墙阻止。

　　Windows Socket2 规范有一个新的特性，就是Shared Socket，所谓共享套接字是指一个进程共享另一个进程的套接字(详见MSDN相关参考)。如果让network listener与数据库服务进程共享套接字，那么连接端口就不会变化。

　　①如何设置Shared Socket？

　　在注册表：HKEY_LOCAL_MACHINE/SOFTWARE/ORACLE/HOME0上新建一个字符串值：USE_SHARED_SOCKET=true.如果安装了多个目录，则每个类似的目录都要设置：HKEY_LOCAL_MACHINESOFTWAREORACLEHOMEx (x目录编号)

　　设置后要求重新启动实例(只重启listener发现没有效果)

　　Oracle客户端连接服务器，首先去找1521监听端口，服务器的1521监听端口再向server process进程发出请求，并返回一个随机端口，返回给客户端，客户端再来连接这个端口。 这样就给服务器上的防火墙设置带来了麻烦，这个端口是随机的，如何开放？

　　windows平台上的这个问题成了一大难题，很多论坛都有人问，但很少有人能解决。unix平台不用担心，系统自动会解决这个问题。 Matalink上提供了三种解决办法，实际上USE_SHARED_SOCKET是最有效最方便的。但经过无数次实现，仍然没有成功，最后终于发现是Oracle 8.1.7的bug 需要打补丁，升级到Oracle 8.1.7.1.2

　　②init.ora文件的最后加上一条参数，使随机端口，并不随客户端会话和登录的变化而变化

　　需要在MTS模式下(共享模式) Oracle默认是专用模式。

　　经试验发现，如果不在init文件中设参数的话，Oracle仍然会要求一个随机端口和1521端口来共同通讯，只是这个随机端口，并不随客户端会话和登录的变化而变化，在没有重启服务器时，是固定的。(试验发现，在专用模式下，每次连接，oracle服务器会按+1方式，提供一个非1521的端口。)所以，还需要在init.ora文件的最后加上一条参数：

　　mts_dispatchers="(address=(protocol=tcp)(host=myoradb)(port=1521))(dispatchers=1)"

　　设置后要求重新启动实例。