Oracle默认监听端口1521,一众扫描器通常通过探测1521端口是否开启来探测是否存在Oracle服务,如果修改默认监听端口在一定程度上可以提升数据库和主机的安全性。
比如这里我们修改成2521为例。
1.查看当前监听状态
- lsnrctl status
2.停止监听
- lsnrctl stop
3.修改监听配置文件
- vi $ORACLE_HOME/network/admin/listener.ora
将监听端口1521修改为2521
4.修改连接配置文件
- vi $ORACLE_HOME/network/admin/tnsnames.ora
将连接端口1521修改为2521
5.登录数据库查看local_listener参数
- sqlplus / as sysdba
- show parameter local_listener
如果之前没修改端口使用的是默认配置,则此时参数VALUE应为空值
6.修改local_listener参数
- alter system set local_listener="(address = (PROTOCOL = TCP)(HOST = 192.168.220.128) (PORT = 2521))";
7.再次查看local_listener参数
- show parameter local_listener
8.重新启动监听
- lsnrctl start
9.查看监听状态是否正常
- netstatus -an | grep 2521
- lsnrctl status
- tnsping orcl