服务器带内管理方法、装置、电子设备及可读存储介质

摘要

本申请提供一种服务器带内管理方法、装置、电子设备及可读存储介质，包括：接收由外部设备发送的第一设定智能平台管理接口IPMI指令，其中，所述第一设定IPMI指令包括表征启动带内安全管控的信息；根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令。服务器可以接收由外部设备发送来的IPMI指令，并判断该IPMI指令是否表征启动带内安全管控。若是，则服务器可以忽略从KCS接口接收到的任何指令。由于普通用户在进行服务器的带内管理动作时，均是通过发送IPMI指令，并令IPMI指令经过KCS接口被BMC接收并执行；因此，忽略从KCS接口接收到的任何指令，便可以避免普通用户对服务器的带内管理动作，从而降低了服务器被非运维人员操作的风险。

说明书

技术领域

本申请涉及数据处理技术领域，具体而言，涉及一种服务器带内管理方法、装置、电子设备及可读存储介质。

背景技术

服务器带内管理指的是在服务器的操作系统中，在没有用户名、密码等校验措施的情况下，对服务器进行管理和维护。普通用户可以发送多种智能平台管理接口(Intelligent Platform Management Interface，简称IPMI)指令的方式对服务器进行带内管理，其中，多种IPMI指令均通过低引脚数总线(Low pin count Bus，简称LPC总线)传输，并经过键盘控制器式界面(Keyboard Controller Style Interface，简称KCS)接口发送给基板管理控制器(Baseboard Management Controller，简称BMC)。多种IPMI指令可以分别对应如：对服务器开关机、设置服务器上电策略、创建具有管理员权项的用户等带内管理操作。

用户在发送IPMI指令的时候，不需要验证用户的身份，用户发送的经过KCS接口的任何IPMI指令均会被BMC接收和执行，然而这种带内管理的方式会给服务器的管理和维护带来安全隐患。特别是在云计算广泛应用的今天，每一台高性能服务器都会虚拟出多个主机给不同用户使用，大大增加了服务器被非运维人员操作的风险。

发明内容

本申请实施例的目的在于提供一种服务器带内管理方法、装置、电子设备及可读存储介质，用以降低服务器被非运维人员操作的风险。

第一方面，本申请实施例提供了一种服务器带内管理方法，应用于基板管理控制器BMC，所述方法包括：接收由外部设备发送的第一设定IPMI指令，其中，所述第一设定IPMI指令包括表征启动带内安全管控的信息；根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令。

在上述的实施方式中，服务器可以接收由外部设备发送来的IPMI指令，并判断该IPMI指令是否表征启动带内安全管控。若是，则服务器可以忽略从KCS接口接收到的任何指令。由于普通用户在进行服务器的带内管理动作时，均是通过发送IPMI指令，并令IPMI指令经过KCS接口被BMC接收并执行；因此，忽略从KCS接口接收到的任何指令，便可以避免普通用户对服务器的带内管理动作，从而降低了服务器被非运维人员操作的风险。

在一个可能的设计中，在所述接收由外部设备发送的第一设定IPMI指令之后，所述方法还包括：根据所述第一设定IPMI指令，控制所述BMC关闭BMC的固件的升级功能。

在上述的实施方式中，在确定外部设备发送的是携带有表征启动带内安全管控的信息的IPMI指令后，除了忽略从KCS接口接收到的任何指令，还可以执行关闭BMC的固件的升级功能的动作。如果非运维人员通过PCIE总线将BMC的固件进行升级，并升级到不支持上述带内安全管控的软件版本，则会导致KCS接口能够接收到IPMI指令，增加了服务器被非运维人员操作的风险。因此，控制BMC关闭BMC固件的升级功能，可以进一步地降低服务器被非运维人员操作的风险。

在一个可能的设计中，在所述根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令之后，所述方法还包括：接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息；根据所述第二设定IPMI指令，停止忽略从KCS接口接收到的指令。

在上述的实施方式中，在接收到由外部设备发送的第二设定IPMI指令后，还可以停止忽略从KCS接口接收到指令的行为。服务器可以根据第一设定IPMI指令与第二设定IPMI指令切换忽略从KCS接口接收到的指令或停止忽略从KCS接口接收到的指令，在需要忽略从KCS接口接收到的指令时，接收第一设定IPMI指令，并根据第一设定IPMI指令，将其忽略；在需要停止忽略从KCS接口接收到的指令时，接收第二设定IPMI指令，并根据第二设定IPMI指令，停止对KCS接口接收到的IPMI指令的忽略。通过上述方式可以令服务器带内管理更加灵活。

在一个可能的设计中，所述控制所述BMC关闭BMC的固件的升级功能，包括：将所述BMC内的目标寄存器的预设数值由第一值改写为第二值，以使所述BMC禁止软件工具通过PCIE总线对所述BMC的固件进行升级的功能。

在上述的实施方式中，可以通过将BMC内的某一寄存器的预先设置的数值由第一值改写为第二值的方式来实现禁止对BMC固件的升级；也可以通过其他方式来禁止对BMC固件的升级，例如IPMI指令中可以直接包括有表征禁止对BMC固件进行升级的信息，禁止对BMC固件升级的具体方式不应该理解为是对本申请的限制。

在一个可能的设计中，在所述根据所述第一设定IPMI指令，控制所述BMC关闭BMC的固件的升级功能之后，所述方法还包括：接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息；根据所述第二设定IPMI指令，停止忽略从KCS接口接收到的任何指令，且控制所述BMC开启BMC的固件的升级功能。

在上述的实施方式中，服务器还可以接收由外部设备发送的携带有表征停止带内安全管控信息的第二设定IPMI指令，并在接收到第二设定IPMI指令之后，停止忽略从KCS接口接收到的任何指令，且控制BMC开启原先关闭的BMC固件的升级功能。服务器可以根据第一设定IPMI指令与第二设定IPMI指令切换BMC固件升级功能的开启状态或关闭状态，在需要BMC固件升级功能关闭时，将其关闭；在需要BMC固件升级功能开启时，将其开启。通过上述方式可以令服务器带内管理更加灵活。

在一个可能的设计中，所述控制所述BMC开启BMC的固件的升级功能，包括：将所述目标寄存器的所述预设数值由所述第二值改回为所述第一值，以使所述BMC开启所述软件工具通过所述PCIE总线对所述BMC的固件进行升级的功能。

在上述的实施方式中，在关闭BMC固件的升级功能时，是通过将预设数值由第一值改为第二值来实现的；因此，在开启BMC固件的升级功能时，可以通过将预设数值由第二值改回第一值来实现。应当理解，也可以通过其他方式来开启对BMC固件的升级的功能，例如第二设定IPMI指令中可以直接包括有表征允许对BMC固件进行升级的信息，允许对BMC固件升级的具体方式不应该理解为是对本申请的限制。

在一个可能的设计中，在所述接收由外部设备发送的第一设定IPMI指令之后，在所述根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令之前，所述方法还包括：对所述第一设定IPMI指令的合法性进行校验。

为了进一步提高服务器带内管理的安全性，可以对第一设定IPMI指令进行校验，以确定第一设定IPMI指令来自于运维人员，而非普通用户。

在一个可能的设计中，所述接收由外部设备发送的第一设定智能平台管理接口IPMI指令，包括：通过网络接口接收包括有所述第一设定IPMI指令的通信报文。

在上述的实施方式中，对服务器带内管理起控制作用的IPMI指令应避免从KCS接口通入，否则，在忽略从KCS接口接收到的IPMI指令后，携带有表征停止忽略从KCS接口接收到的IPMI指令本身就会被忽略掉。服务器接收到的能够对服务器带内管理起控制作用的IPMI指令可以来自通过网络接口传输过来的通信报文。可选地，第一设定IPMI指令也可以来自I2C总线。应当理解，在满足对服务器带内管理起控制作用的IPMI指令不从KCS接口通入的情况下，该IPMI指令发送到服务器的渠道不应该理解为是对本申请的限制。

第二方面，本申请实施例提供了一种服务器带内管理装置，应用于BMC，所述装置包括：第一指令接收模块，用于接收由外部设备发送的第一设定IPMI指令，其中，所述第一设定IPMI指令包括表征启动带内安全管控的信息；指令忽略模块，用于根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令。

在上述的实施方式中，服务器可以接收由外部设备发送来的IPMI指令，并判断该IPMI指令是否表征启动带内安全管控。若是，则服务器可以忽略从KCS接口接收到的任何指令。由于普通用户在进行服务器的带内管理动作时，均是通过发送IPMI指令，并令IPMI指令经过KCS接口被BMC接收并执行；因此，忽略从KCS接口接收到的任何指令，便可以避免普通用户对服务器的带内管理动作，从而降低了服务器被非运维人员操作的风险。

在一个可能的设计中，所述装置还包括：升级功能关闭模块，用于根据所述第一设定IPMI指令，控制所述BMC关闭BMC的固件的升级功能。

在上述的实施方式中，在确定外部设备发送的是携带有表征启动带内安全管控的信息的IPMI指令后，除了忽略从KCS接口接收到的任何指令，还可以执行关闭BMC的固件的升级功能的动作。如果非运维人员通过PCIE总线将BMC的固件进行升级，并升级到不支持上述带内安全管控的软件版本，则会导致KCS接口能够接收到IPMI指令，增加了服务器被非运维人员操作的风险。因此，控制BMC关闭BMC固件的升级功能，可以进一步地降低服务器被非运维人员操作的风险。

在一个可能的设计中，所述装置还包括：第二指令接收模块，用于接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息；停止忽略模块，用于根据所述第二设定IPMI指令，停止忽略从KCS接口接收到的任何指令。

在上述的实施方式中，在接收到由外部设备发送的第二设定IPMI指令后，还可以停止忽略从KCS接口接收到指令的行为。服务器可以根据第一设定IPMI指令与第二设定IPMI指令切换忽略从KCS接口接收到的指令或停止忽略从KCS接口接收到的指令，在需要忽略从KCS接口接收到的指令时，接收第一设定IPMI指令，并根据第一设定IPMI指令，将其忽略；在需要停止忽略从KCS接口接收到的指令时，接收第二设定IPMI指令，并根据第二设定IPMI指令，停止对KCS接口接收到的IPMI指令的忽略。通过上述方式可以令服务器带内管理更加灵活。

在一个可能的设计中，升级功能关闭模块，具体用于将所述BMC内的目标寄存器的预设数值由第一值改写为第二值，以使所述BMC禁止软件工具通过PCIE总线对所述BMC的固件进行升级的功能。

在上述的实施方式中，可以通过将BMC内的某一寄存器的预先设置的数值由第一值改写为第二值的方式来实现禁止对BMC固件的升级；也可以通过其他方式来禁止对BMC固件的升级，例如IPMI指令中可以直接包括有表征禁止对BMC固件进行升级的信息，禁止对BMC固件升级的具体方式不应该理解为是对本申请的限制。

在一个可能的设计中，所述装置还包括：停止安全管控模块，用于接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息；升级功能开启模块，用于根据所述第二设定IPMI指令，停止忽略从KCS接口接收到的任何指令，且控制所述BMC开启BMC的固件的升级功能。

在上述的实施方式中，服务器还可以接收由外部设备发送的携带有表征停止带内安全管控信息的第二设定IPMI指令，并在接收到第二设定IPMI指令之后，停止忽略从KCS接口接收到的任何指令，且控制BMC开启原先关闭的BMC固件的升级功能。服务器可以根据第一设定IPMI指令与第二设定IPMI指令切换BMC固件升级功能的开启状态或关闭状态，在需要BMC固件升级功能关闭时，将其关闭；在需要BMC固件升级功能开启时，将其开启。通过上述方式可以令服务器带内管理更加灵活。

在一个可能的设计中，升级功能开启模块，具体用于将所述目标寄存器的所述预设数值由所述第二值改回为所述第一值，以使所述BMC开启所述软件工具通过所述PCIE总线对所述BMC的固件进行升级的功能。

在上述的实施方式中，在关闭BMC固件的升级功能时，是通过将预设数值由第一值改为第二值来实现的；因此，在开启BMC固件的升级功能时，可以通过将预设数值由第二值改回第一值来实现。应当理解，也可以通过其他方式来开启对BMC固件的升级的功能，例如第二设定IPMI指令中可以直接包括有表征允许对BMC固件进行升级的信息，允许对BMC固件升级的具体方式不应该理解为是对本申请的限制。

在一个可能的设计中，所述装置还包括指令校验模块，用于对所述第一设定IPMI指令的合法性进行校验。

在一个可能的设计中，所述第一指令接收模块，具体用于通过网络接口接收包括有所述第一设定IPMI指令的通信报文。

在上述的实施方式中，对服务器带内管理起控制作用的IPMI指令应避免从KCS接口通入，否则，在忽略从KCS接口接收到的IPMI指令后，携带有表征停止忽略从KCS接口接收到的IPMI指令本身就会被忽略掉。服务器接收到的能够对服务器带内管理起控制作用的IPMI指令可以来自通过网络接口传输过来的通信报文。可选地，第一设定IPMI指令也可以来自I2C总线。应当理解，在满足对服务器带内管理起控制作用的IPMI指令不从KCS接口通入的情况下，该IPMI指令发送到服务器的渠道不应该理解为是对本申请的限制。

第三方面，本申请实施例提供了一种电子设备，包括：处理器、存储器，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述机器可读指令被所述处理器执行时执行上述的方法的步骤。

第四方面，本申请提供一种可读存储介质，该可读存储介质上存储有可执行程序，该可执行程序被处理器运行时执行第一方面或第一方面的任一可选的实现方式所述的方法。

第五方面，本申请提供一种可执行程序产品，所述可执行程序产品在计算机上运行时，使得计算机执行第一方面或第一方面的任意可能的实现方式中的方法。

为使本申请实施例所要实现的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本申请实施例提供的服务器带内管理方法的流程示意图；

图2示出了本申请实施例提供的服务器带内管理方法的部分步骤的流程示意图；

图3示出了本申请实施例提供的服务器带内管理方法的部分步骤的流程示意图；

图4示出了本申请另一实施例提供的服务器带内管理方法的流程示意图；

图5示出了本申请实施例提供的服务器带内管理装置的示意性结构框图；

图6示出了本申请实施例提供的电子设备的一种可能的结构。

具体实施方式

在对照实施例中，普通用户可以通过向服务器发送多种IPMI指令的方式对服务器进行带内管理，上述的多种IPMI指令均通过LPC总线传输，并经过KCS接口发送到BMC。对服务器进行带内管理包括：对服务器开关机、设置服务器上电策略、创建具有管理员权项的用户等操作。不同的操作分别对应不同的IPMI指令。

普通用户在发送上述的多种IPMI指令实现对服务器的带内管理时，不需要验证用户的身份，任何一个经KCS接口传输的IPMI指令均会被BMC接收和执行，然而，这种带内管理的方式会给服务器的管理和维护带来安全隐患。

本申请实施例可以通过运维人员经外部设备向服务器发送携带有表征启动带内安全管控信息的IPMI指令，从而可以令服务器的BMC忽略从KCS接口接收到的任何指令，避免普通用户对服务器的带内管理动作，进而降低了服务器被非运维人员操作的风险。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

请参见图1，图1示出了本申请实施例提供的服务器带内管理方法，该方法可以由电子设备执行，该电子设备可以为服务器。该方法具体包括如下步骤S110至步骤S120：

步骤S110，接收由外部设备发送的第一设定智能平台管理接口IPMI指令，其中，所述第一设定IPMI指令包括表征启动带内安全管控的信息。

接收由外部设备发送的IPMI指令，具体可以包括：通过两线式串行(Inter－Integrated Circuit，简称I2C)总线接收IPMI指令；或通过网络接口接收包括有IPMI指令的通信报文，通信报文具体可以是基于用户数据报协议(User Datagram Protocol，简称UDP)的网络通信报文。

应当理解，在满足对服务器带内管理起控制作用的IPMI指令不从KCS接口通入的情况下，该IPMI指令发送到服务器的渠道不应该理解为是对本申请的限制。

对服务器带内管理起控制作用的IPMI指令应避免从KCS接口通入，否则，在忽略从KCS接口接收到的IPMI指令后，携带有表征停止忽略从KCS接口接收到的IPMI指令本身就会被忽略掉。应当理解，在满足对服务器带内管理起控制作用的IPMI指令不从KCS接口通入的情况下，该IPMI指令发送到服务器的渠道不应该理解为是对本申请的限制。

第一设定IPMI指令可以由服务器的工作人员或运维人员自定义得到，不被普通用户知晓。第一设定IPMI指令被发送给服务器，用来启动该服务器的带内安全管控动作。

可选地，在一种具体实施方式中，在步骤S110之后，还可以包括如下步骤：对所述第一设定IPMI指令的合法性进行校验，上述步骤可以通过如下方式实现：

第一设定IPMI指令对应的身份标识信息预先存储在服务器中。服务器在接收到外部设备发送的一个IPMI指令后，可以获取该IPMI指令的身份标识信息，并将当前接收到的IPMI指令的身份标识信息与预先存储在服务器中的第一设定IPMI指令的身份标识信息进行比较，若两者一致，则可以确定当前接收到的第一设定IPMI指令的来源合法。身份标识信息可以为用户名与密码信息。

在另一种具体实施方式中，对所述第一设定IPMI指令的合法性进行校验，还可以通过如下方式实现：

每个运维人员分别持有的终端设备的mac地址均预先存储在服务器中。服务器在接收到外部设备发送的一个携带第一设定IPMI指令的通信报文后，可以获取该通信报文对应的源mac地址，并将源mac地址与预先存储在服务器中多个mac地址进行一一比对，判断源mac地址是否与多个mac地址中的一个一致，若是，则可以确定该第一设定IPMI指令来自于运维人员，来源合法。

步骤S120，根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令。

服务器可以接收由外部设备发送来的IPMI指令，并判断该IPMI指令是否携带表征启动带内安全管控的信息。若携带，则服务器可以忽略从KCS接口接收到的任何指令。

在一种具体实施方式中，忽略从键盘控制器式界面KCS接口接收到的任何指令可以通过如下方式进行：

通过BMC中的IPMI处理模块对接收到的IPMI指令数据包进行解析，获取IPMI指令数据包来自的接口对应的接口类型字段，并根据接口类型字段判断该IPMI指令数据包来自的接口是否是KCS接口，若是，则丢弃该IPMI指令数据包。

由于普通用户在进行服务器的带内管理动作时，均是通过发送IPMI指令实现，普通用户进行带内管理动作而发送的IPMI指令均会经过KCS接口被BMC接收并执行。因此，忽略从KCS接口接收到的任何指令，便可以避免普通用户对服务器的带内管理动作，从而降低了服务器被非运维人员操作的风险。

请参见图2，在一种具体实施方式中，在步骤S120之后，所述方法还可以包括如下步骤S130至步骤S140：

步骤S130，接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息。

第二设定IPMI指令可以为与第一设定IPMI指令对应的IPMI指令，第一设定IPMI指令与第二设定IPMI指令可以为类型相同但参数不同的IPMI指令。

可选地，在一种具体实施方式中，对所述第二设定IPMI指令的合法性进行校验，可以通过如下方式进行：

第二设定IPMI指令对应的身份标识信息预先存储在服务器中。服务器在接收到外部设备发送的一个IPMI指令后，可以获取该IPMI指令的身份标识信息，并将当前接收到的IPMI指令的身份标识信息与预先存储在服务器中的第二设定IPMI指令的身份标识信息进行比较，若两者一致，则可以确定当前接收到的第二设定IPMI指令的来源合法。

在另一种具体实施方式中，对所述第二设定IPMI指令的合法性进行校验，还可以通过如下方式实现：

每个运维人员分别持有的终端设备的mac地址均预先存储在服务器中。服务器在接收到外部设备发送的一个携带第二设定IPMI指令的通信报文后，可以获取该通信报文对应的源mac地址，并将源mac地址与预先存储在服务器中多个mac地址进行一一比对，判断源mac地址是否与多个mac地址中的一个一致，若是，则可以进一步判断是否存在来自同一mac地址的第一设定IPMI指令，若是，则可以确定该第二设定IPMI指令的来源合法。

步骤S140，根据所述第二设定IPMI指令，停止忽略从KCS接口接收到的指令。

在接收到由外部设备发送的第二设定IPMI指令后，还可以停止忽略从KCS接口接收到指令的行为。服务器可以根据第一设定IPMI指令与第二设定IPMI指令切换忽略从KCS接口接收到的指令，或停止忽略从KCS接口接收到的指令。通过上述方式可以令服务器带内管理更加灵活。

在一种具体实施方式中，在步骤S110之后，所述方法还可以包括：根据所述第一设定IPMI指令，控制所述BMC关闭BMC的固件的升级功能。

在不关闭BMC固件的升级功能的情况下，如果非运维人员将BMC的固件进行升级，并升级到不支持上述带内安全管控的软件版本，则可以重新让KCS接口接收到IPMI指令。因此，控制BMC关闭BMC固件的升级功能，可以进一步地降低服务器被非运维人员操作的风险。

可选地，关闭BMC固件的升级功能具体可以只关闭没有校验过程的升级方式，例如通过PCIE方式升级BMC固件的方式。对于有校验过程的BMC固件升级方式例如通过网络进行BMC固件升级的方式可以不进行关闭。

可选地，控制所述BMC关闭BMC的固件的升级功能，具体可以通过如下方式实现：

将BMC内的目标寄存器的预设数值由第一值改写为第二值，以使所述BMC禁止软件工具通过PCIE总线对所述BMC的固件进行升级的功能。

上述的目标寄存器可以为ASPEED 2500芯片的SCU_MISC_CONTROL寄存器，预设数值可以为SCU_MISC_CONTROL寄存器的25、24、23、22四个bit位，软件工具可以为socflash。具体可以将ASPEED 2500芯片的SCU_MISC_CONTROL寄存器的25、24、23、22四个bit位由0改为1。

可选地，在另一种具体实施方式中，控制所述BMC关闭BMC的固件的升级功能，具体可以通过如下方式实现：

第一设定IPMI指令中可以直接携带有表征禁止对BMC固件进行升级的信息，服务器在接收到第一设定IPMI指令后，对该第一设定IPMI指令进行解析，获得表征禁止对BMC固件进行升级的信息，并执行禁止BMC固件升级的操作。

在步骤：根据所述第一设定IPMI指令，控制所述BMC关闭BMC的固件的升级功能之后，该方法还可以包括如下步骤S210至步骤S220：

步骤S210，接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息.

步骤S220，根据所述第二设定IPMI指令，停止忽略从KCS接口接收到的任何指令，且控制所述BMC开启BMC的固件的升级功能。

服务器还可以接收由外部设备发送的携带有表征停止带内安全管控信息的第二设定IPMI指令，并在接收到第二设定IPMI指令之后，停止忽略从KCS接口接收到的任何指令，且控制BMC开启原先关闭的BMC固件的升级功能。服务器可以根据第一设定IPMI指令与第二设定IPMI指令切换BMC固件升级功能的开启状态或关闭状态。通过上述方式可以令服务器带内管理更加灵活。

可选地，步骤S220具体包括如下步骤：将所述目标寄存器的所述预设数值由所述第二值改回为所述第一值，以使所述BMC开启所述软件工具通过所述PCIE总线对所述BMC的固件进行升级的功能。

具体可以将ASPEED 2500芯片的SCU_MISC_CONTROL寄存器的25、24、23、22四个bit位由1改为0。

可选地，在另一种具体实施方式中，控制所述BMC开启BMC的固件的升级功能，具体可以通过如下方式实现：

IPMI指令中可以直接携带有表征允许对BMC固件进行升级的信息，服务器在接收到IPMI指令后，对该IPMI指令进行解析，获得表征允许对BMC固件进行升级的信息，并执行允许BMC固件升级的操作。

可选地，请参见图5，在一种具体实施例中，本申请实施例提供的服务器带内管理方法具体可以包括如下步骤S310至步骤S340：

步骤S310，接收由外部设备发送的第一设定IPMI指令，其中，所述第一设定IPMI指令包括表征启动带内安全管控的信息。

步骤S320，根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令，并且控制所述BMC关闭BMC的固件的升级功能。

可选地，在确定接收到的IPMI指令是第一设定IPMI指令后，可以同时执行以下两个动作：根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令；控制所述BMC关闭BMC的固件的升级功能。

既忽略从KCS接口接收到的指令，又关闭BMC的固件的升级功能，避免不法用户通过升级BMC的固件而绕过上述的忽略从KCS接口接收到的指令，可以更加全面且完善地实现带内管理。

步骤S330，接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息。

步骤S340，根据所述第二设定IPMI指令，停止忽略从KCS接口接收到的任何指令，并且控制所述BMC开启BMC的固件的升级功能。

在确定接收到的IPMI指令是第二设定IPMI指令后，可以同时执行以下两个动作：停止忽略从KCS接口接收到的任何指令；控制所述BMC开启BMC的固件的升级功能。既停止忽略从KCS接口接收到的指令，又开启BMC的固件的升级功能，可以全面恢复服务器原先的功能。

请参见图5，图5示出了本申请实施例提供的服务器带内管理装置，该装置400包括：

第一指令接收模块410，用于接收由外部设备发送的第一设定智能平台管理接口IPMI指令，其中，所述第一设定IPMI指令包括表征启动带内安全管控的信息。

指令忽略模块420，用于根据所述第一设定IPMI指令，忽略从键盘控制器式界面KCS接口接收到的任何指令。

所述第一指令接收模块410，具体用于通过网络接口接收包括有所述第一设定IPMI指令的通信报文。

所述装置还包括：

指令校验模块，用于对所述第一设定IPMI指令的合法性进行校验。

升级功能关闭模块，用于根据所述第一设定IPMI指令，控制所述BMC关闭BMC的固件的升级功能。升级功能关闭模块，具体用于将所述BMC内的目标寄存器的预设数值由第一值改写为第二值，以使所述BMC禁止软件工具通过PCIE总线对所述BMC的固件进行升级的功能。

停止安全管控模块，用于接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息。

升级功能开启模块，用于根据所述第二设定IPMI指令，控制所述BMC开启BMC的固件的升级功能。

升级功能开启模块，具体用于将所述目标寄存器的所述预设数值由所述第二值改回为所述第一值，以使所述BMC开启所述软件工具通过所述PCIE总线对所述BMC的固件进行升级的功能。

第二指令接收模块，用于接收由外部设备发送的第二设定IPMI指令，其中，所述第二设定IPMI指令包括表征停止带内安全管控的信息。

停止忽略模块，用于根据所述第二设定IPMI指令，停止忽略从KCS接口接收到的任何指令。

本申请实施例提供的服务器带内管理装置与上文提供的服务器带内管理方法对应相同，在此便不做赘述。

图6示出了电子设备的方框示意图。电子设备500可以包括存储器510、存储控制器520、处理器530、外设接口540、输入输出单元550。本领域普通技术人员可以理解，图6所示的结构仅为示意，其并不对电子设备500的结构造成限定。例如，电子设备500还可包括比图6中所示更多或者更少的组件，或者具有与图6所示不同的配置。

上述的存储器510、存储控制器520、处理器530、外设接口540、输入输出单元550各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。上述的处理器530用于执行存储器中存储的可执行模块。

其中，存储器510可以是，但不限于，随机存取存储器(Random Access Memory，简称RAM)，只读存储器(Read Only Memory，简称ROM)，可编程只读存储器(ProgrammableRead-Only Memory，简称PROM)，可擦除只读存储器(Erasable Programmable Read-OnlyMemory，简称EPROM)，电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory，简称EEPROM)等。其中，存储器510用于存储程序，所述处理器530在接收到执行指令后，执行所述程序，本申请实施例任一实施例揭示的过程定义的电子设备500所执行的方法可以应用于处理器530中，或者由处理器530实现。

上述的处理器530可能是一种集成电路芯片，具有信号的处理能力。上述的处理器530可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(digital signalprocessor，简称DSP)、专用集成电路(Application Specific Integrated Circuit，简称ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

上述的外设接口540将各种输入/输出装置耦合至处理器530以及存储器510。在一些实施例中，外设接口540，处理器530以及存储控制器520可以在单个芯片中实现。在其他一些实例中，他们可以分别由独立的芯片实现。

上述的输入输出单元550用于提供给用户输入数据。所述输入输出单元550可以是，但不限于，鼠标和键盘等。

本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序指令，所述计算机程序指令被计算机的处理器读取并运行时，执行本申请实施例提供的服务器带内管理方法。例如，计算机可读存储介质可以实现为图6中电子设备500中的存储器510。

本申请实施例所提供的服务器带内管理方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行上述方法实施例中所述的服务器带内管理方法的步骤，具体可参见上述方法实施例，在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

再者，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

以上所述仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。