服务器集中管理最经济的选择是什么？

您好，服务器远程管理中包含两层意思。第一层是指对服务器的远程配置和监控能力，包括资产查询、配置变更、状态获取、补丁安装等等；第二层是指对服务器的远程接入和控制能力，例如RDP、VNC、KVM、serial、BMC等等。

　　服务器的远程配置和监控能力，一般通过agent+server的形式完成，既在服务器上安装代理程序（agent），而代理程序通过SNMP或CMIP等协议向集中管理平台（server）汇报服务器系统信息，或接受管理平台下达的指令完成对服务器的配置。服务器的配置和监控能力使得对服务器自动管理成为可能。例如，在服务器补丁管理中，管理平台下载最新的软件更新和漏洞定义，服务器上的代理程序根据最新定义完成对服务器的扫描并将扫描结果上传到管理平台，管理平台根据扫描结果下载必要的补丁程序，代理程序完成对服务器的补丁安装。又例如，服务器的交付准备（provisioning），在管理平台上定义provisioning的模版，服务器由PXE方式引导并下载provisioning模版，依据模版中的定义，代理程序完成对服务器的操作系统安装和配置等工作。Agent+Server的工作模式需要在服务器上安装代理程序（agent），而代理程序的正常工作需要依赖服务器上系统资源，如CPU和内存空间等，和特定服务进程，例如TCP/IP堆栈等。因此对于服务器的配置和监控能力受到了服务器系统运作状态的限制。当代理进程由于某种原因不能和管理平台通讯时，管理平台能够发现代理进程处于非在线状态，但无法获知服务器的工作状态。

　　服务器的远程接入和控制是指通过服务器的console接口的连接获得对服务器系统的控制能力。服务器上的console可以分为soft和hard两种。Soft console指的是由操作系统或某个应用服务提供的基于IP的控制访问服务，例如RDP和VNC等。Hard console指的是服务器硬件平台提供的管理端口，例如KVM（鼠标、键盘、VGA）、串口、Service Processor（服务处理器）等。基于这两种console的管理，有时又被称为带内管理和带外管理。带外管理不仅可以提供到OS的控制，还可以提供到BIOS级别的访问控制。因此即使服务器处于非正常工作模式，例如离线状态，通过带外管理的模式依然可以获得对服务器的接入和控制能力。Hard console中的KVM和串口不能直接通过IP网络对其访问，因此需要特定的外设将这些物理端口映射到IP网络之上。KVM over IP设备通过对模拟图像的数字采样、压缩、编码等技术，使得用户可以在IP网络上获取服务器VGA接口上的模拟图像，并将远端的鼠标和键盘操作传送到服务器上的物理的鼠标和键盘端口。Serial over IP设备通过对串口数据的封装，并保持串口上原有的终端格式，将其映射到IP网络上，用户可以通过telnet或ssh的方式对串口进行访问。Hard console中的service processor本身可以直接通过IP访问，但是由于各服务器厂商在接口协议上各自独立，造成了service processor的访问形式、安全保护、数据格式等等都不统一，可以考虑使用service processor gateway的设备统一访问形式、统一安全标准、统一数据格式。

　　服务器的远程配置和监控属于一种对服务器主动管理的管理模式，而服务器远程接入和控制是一种对服务器被动管理的管理模式。服务器远程监控可以帮助IT人员在宕机或IT服务中断之前就能通过服务器性能指数等关键参数获知即将发生的事件，从而采取必要的手段避免IT客户受到影响，因而提升了IT服务质量。服务器远程配置允许IT人员定义任务模版，从而在服务器上实现自动补丁安装、软件分发、交付准备等批处理任务，因而提升了IT人员的工作效率。服务器远程接入和控制向IT人员提供了一条可靠的到达服务器console端口的路径，从而保证了IT人员在任何时间、任何地点都能获得对服务器的接入和控制能力，从而保障了IT人员对宕机或IT服务中断情况下的响应速度，保证SLA得以实现。

摘要：如何解决宽带路由器DNS已被恶意篡改的问题呢？windowsXP修改方法为开始---控制面板---网络连接---本地连接--属性---internet协议（TCP/IP）---属性我们就能看到默认的设置了。下面小编就详细为您讲解宽带路由器DNS已被恶意篡改怎么办。宽带路由器DNS已被恶意篡改怎么办？

一、宽带路由器DNS已被恶意篡改怎么办

什么叫DNS被篡改

DNS负责域名到IP地址的映射工作,是整个互联网的基石。由于DNS异常重要,任何修改你DNS设置的行为,如果没有明确告知欲将你的DNS改换成什么IP、并征得你同意,都可以视为DNS篡改。如果你的DNS被篡改,那么你的网络就没有任何安全可言。

工具/原料

安全、免费DNS服务地址：114114114114（或者114114115115）

防DNS被篡改工具之路由器密码修复工具。

方法/步骤

1、手动修改本地电脑的DNS地址：

windowsXP修改方法：开始---控制面板---网络连接---本地连接--属性---internet协议（TCP/IP）---属性我们就能看到默认的设置了。

Vista修改方法：开始-----控制面板------网络和共享中心-----点本地连接后面的查看状态-------属性--------internet协议4（TCP/IPv4）--------属性然后就能够看到了。

DNS如红框所示的进行设置为：114114114114（备用DNS：114114115115）

2、使用DNS专用修复工具

首先下载腾讯电脑管家，使用它工具箱中的——DNS优选，来选择DNS。

然后选择腾讯电脑管家——杀毒，可以为你排查木马和病毒。

工具箱中的顽固木马克星还可以帮你处理顽固木马。（这步为可选，以防万一）

3、确认路由器密码是否过于简单。

如果您的路由器密码设置的非常简单，也可能造成DNS被恶意篡改，建议使用修复工具修复。

4、安全上网保护软件，防止其他篡改DNS的木马病毒再次“光顾”。

二、路由器DHCP服务器怎样设置

DHCP概述

DHCP就是动态主机配置协议(DynamicHostConfigurationProtocol)，它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。

DHCP功能分为两个部份:一个是服务器端，而另一个是客户端(客户端不用安装，windows9x/2000/xp在默认情况下都启动DHCPClient服务)。DHCP透过“租约”的概念，有效且动态的分配客户端的TCP/IP设定。下面我们将结合TP-LINK的宽带路由器TL-R410具体说明DHCP服务器的功能。

DHCP它的前身是BOOTP。BOOTP原本是用于无磁盘主机连接的网络上面的：网络主机使用BOOTROM而不是磁盘起动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP的对应是静态的。换而言之，BOOTP非常缺乏"动态性"，若在有限的IP资源环境中，BOOTP的一对一对应会造成非常可观的浪费。

DHCP可以说是BOOTP的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP，DHCP透过"租约"的概念，有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考虑，DHCP也完全照顾了BOOTPClient的需求。DHCP的分配形式首先，必须至少有一台DHCP工作在网络上面，它会监听网络的DHCP请求，并与客户端磋商TCP/IP的设定环境。

怎样设置DHCP服务器

目前很多的宽带路由器都具有设置DHCP服务器的功能，TP-LINK推出的TL-410是一款面向家庭用户的宽带路由器,其外观小巧,时尚。而且价格便宜，非常适合家庭用户学生一族的使用。TL-R410宽带路由器也具有支持DHCP服务器的功能，具有手动分配(静态IP地址分配)和动态分配两种分配方式。下面我们就简单介绍一下，如何利用TP-link的TL-R410宽带路由器为例，设置DHCP服务器的功能。

首先进入路由器的设置界面，选择DHCP服务器，可以看到有三个子文件，DHCP功能、客户端列表和静态地址分配。选择DHCP服务，将进入如下的设置画面：

首先选择启用DHCP服务器（如上图），这样就可以利用自动分配地址功能。地址池开始地址：DHCP服务器所自动分配的IP的起始地址。地址池结束地址：DHCP服务器所自动分配的IP的结束地址。网关：可选项，建议填入路由器LAN口的IP地址，缺省是19216811。缺省域名：可选项，填入本地网域名。主DNS服务器：可选项，填入ISP提供给您的DNS服务器，不清楚可以向ISP询问。备用DNS服务器：可选项，如果ISP提供给您了两个DNS服务器，则您可以把另一个DNS服务器的IP地址填于此处。

注意：为了使用该路由器的DHCP服务器功能，局域网中各计算机的TCP/IP协议必须设置为“自动获得IP地址”。此功能需要重启路由器才能生效。

选择客户端的列表就可以看到本地局域网中通过该路由器连接到因特网的客户端主机的信息，包括客户端主机名，客户端的MAC地址，已经分配的IP地址和剩余的租期。从下图中我们可以看出通过该路由器的有三台主机连接到因特网。

租期是一个重要的概念，当客户机采用动态地址分配时，DHCP服务器会动态地给客户机分配IP地址，但分配的IP地址并不是一直给某个客户机使用的，当DHCP服务器分配给客户机IP地址时，同时会通知客户机可以使用此地址的期限(即租期),到期限后如果客户机没有申请延长租期，那么DHCP服务器就会收回此IP地址，而剩余租期就是DHCP服务器将要收回IP地址的剩余时间。因此，客户机会在租期未到前(比如还剩一半时)向CHCP服务器申请延长租期，当然，当客户机不在使用此IP时会通知DHCP服务器收回此IP，以后这个IP就可以分配给其他客户机使用了。

利用TL-R410还可以设置DHCP服务器的静态地址分配功能。选择静态地址分配就出现如下的设置画面。

如上图所显示，知道主机的MAC地址，静态的分配IP地址给主机就可以。这样路由器的DHCP服务器功能就完全设置好了。在网络中的每台主机，只需要在TCP/IP协议选项中设置为“自动获得IP地址”，此功能需要重启路由器才能生效。免去每台主机都要要进行烦琐的TCP/IP协议设置的麻烦。

1、DHCP可以说是BOOTP的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端 。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。

比较起BOOTP，DHCP透过"租约"的概念，有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考虑，DHCP也完全照顾了BOOTP Client的需求。

2、必须至少有一台DHCP工作在网络上面，它会监听网络的DHCP请求，并与客户端搓商TCP/IP的设定环境 。它提供两种IP定位方式：

自动分配，其情形是：一旦DHCP客户端第一次成功的从DHCP服务器端租用到IP地址之后，就永远使用这个地址。

动态分配，当DHCP第一次从HDCP服务器端租用到IP地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放(release)这个IP地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新(renew)租约，或是租用其它的IP地址。

3、DHCP除了可以动态的进行设定IP地址之外，还能够直接将一些IP保留下来给一些特殊用途的机器进行使用。另外一个方面，它能够直接按照硬件地址来固定的分配IP地址，这样子的话能够直接给大家更加大的设计空间了。

同一时间，DHCP还能够直接帮客户端指定netmask、router、WINSServer、DNSServer等等相关的项目，大家在客户端上面，除了将DHCP选项打勾之外，几乎都不要再做任何关于IP环境的设定操作了。

4、DHCP与Bootp的不同点在于，Bootp也可以完成给主机分配IP地址的任务，但它要求主机的硬件地址必须被手工输入到Bootp表中。可以讲DHCP看成一个动态的Bootp。但是，要记住的是，Bootp还可以将用来引导主机的操作系统发送给主机。而DHCP不可以。

扩展资料

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。

参考资料：