如何讓web應用安全和穩定?

分析了發佈web應用如何讓應用更加安全和穩定。

方法/步驟

分析了發佈web應用如何讓應用更加安全，並結合具體案例網絡輔助nat123分析瞭如何穩定模式配置。

網絡服務安全管理

禁止C$、D$、ADMIN$一類的缺省共享

打開註冊表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，在右邊的窗口中新建Dword值，名稱設為AutoShareServer值設為0

解除NetBios與TCP/IP協議的綁定

右擊網上鄰居-屬性-右擊本地連接-屬性-雙擊Internet協議-高級-Wins-禁用TCP/IP上的NETBIOS

關閉不需要的服務，以下為建議選項

Computer Browser:維護網絡計算機更新，禁用

Distributed File System: 局域網管理共享文件，不需要禁用

Distributed linktracking client：用於局域網更新連接信息，不需要禁用

Error reporting service：禁止發送錯誤報告

Microsoft Serch：提供快速的單詞搜索，不需要可禁用

NTLMSecuritysupportprovide：telnet服務和Microsoft Serch用的，不需要禁用

PrintSpooler：如果沒有打印機可禁用

Remote Registry：禁止遠程修改註冊表

Remote Desktop Help Session Manager：禁止遠程協助

打開相應的審核策略

在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置-Windows設置-安全設置-審核策略在創建審核項目時需要注意的是如果審核的項目太多，生成的事件也就越多，那麼要想發現嚴重的事件也越難當然如果審核的太少也會影響你發現嚴重的事件，你需要根據情況在這二者之間做出選擇。

網絡輔助nat123的穩定模式配置讓web應用更加安全：

不當的映射配置會引起不穩定因素。合理、正確使用映射，可以更好地保障應用的穩定。

如果是使用自己的域名，且使用了cname指向，確保每個cname指向地址的唯一性。每個映射的cname都是不同的，都是唯一的。錯誤的cname指向會導致域名解析不穩定。修改映射不會改變cname地址，新增映射的cname是不同的。

核實cname指向是否正確的方法：本地電腦/開始菜單/運行CMD/執行ping命令，ping自己的域名。查看ping結果是否與編輯映射提示自主域名的唯一對應的cname一致。