[研究]ASP.NET + WebForm + SQL Server 開發,安裝勾選建議?
2025-12-04
環境:Visual Studio 2022 + ASP.NET + WebForm + Web Application + C# + SQL Server 2019 + SQL Server Management Studio (SSMS) 20.2
ASP.NET + WebForm + SQL Server 開發,安裝勾選建議?
- 角色服務
- 網頁伺服器
- 一般 HTTP功能
- HTTP 錯誤
- 預設文件
- 靜態内容
- 瀏覽目錄
- HTTP 重新導向
- WebDAV 發行
- 安全性
- 要求篩選
- IIS用户端憑證對應驗證
- IP 及網域限制
- URL 授權
- Windows 驗證
- 用戶端憑證對應驗證
- 基本驗證
- 集中式SSL憑證支援
- 摘要式驗證
- 状況及診斷
- HTTP 記錄
- ODBC 記錄
- 自訂記錄
- 要求監視器
- 記錄工具
- 追蹤
- 效能
- 靜態內容壓縮
- 動態內容壓縮
- 應用程式開發
- .NET 摘充性 3.5
- .NET 擴充性 4.7
- ASP.NET 3.5
- ASP.NET 4.7
- CGI
- ISAPI 篩選器
- ISAPI 擴充程式
- WebSocket 通訊協定
- 伺服器端包含
- 應用程式初始化
- FTP 伺服器
- FTP服務
- FTP 擴充性
- 管理工具
- IIS 管理主控台
- IIS6管理相容性
- IIS 6 Metabase 相容性
- IIS 6 WMI 相容性
- IIS6指令碼工具
- IIS6管理主控台
- IIS管理指令碼及工具
- 管理服務
********************************************************************************
ChatGPT
✅ 建議必勾(WebForm ASP.NET 正常運作所需)
① 網頁伺服器 → 一般 HTTP 功能
| 功能 | 是否需要 | 說明 |
|---|---|---|
| HTTP 錯誤 | ✔ 必要 | ASP.NET 會使用自訂錯誤頁 |
| 預設文件 | ✔ 必要 | 預設讀取 default.aspx |
| 靜態內容 | ✔ 必要 | 載入 JS / CSS / 圖檔 |
| 瀏覽目錄 | ❌ 不建議 | 通常不應讓使用者看到目錄 |
| HTTP 重新導向 | ✔ 常用 | 301/302 轉址 |
| WebDAV 發佈 | ❌ 禁用 | 高風險,不需要 WebDAV |
② 安全性(需依網站需求,但常用如下)
| 功能 | 是否需要 | 說明 |
|---|---|---|
| 要求篩選 (Request Filtering) | ✔ 必要 | 防止惡意請求(預設即建議啟用) |
| 基本驗證 | ❌ 除非需求 | 網站使用 Forms Auth 時不需要 |
| Windows 驗證 | ❌ 依需求 | 若為內部 AD 驗證才勾 |
| IP 及網域限制 | ✔ 建議 | 若有管理後台,可限制來源 IP |
| URL 授權 | ✔ 若使用 | 可限制 URL ACL,但 WebForms 通常使用 Web.config 授權 |
不勾選(安全性高風險):IIS 用戶端憑證、集中式 SSL、摘要式驗證、用戶端憑證對應驗證
③ 狀況及診斷(視 Debug 需求)
| 功能 | 是否需要 | 說明 |
|---|---|---|
| HTTP 記錄 | ✔ 必要 | 基本 IIS log |
| 要求監視器 | ✔ 建議 | 分析長延遲請求 |
| 追蹤(Tracing) | ❌ 生產環境不要 | 會暴露太多資訊 |
| 自訂記錄 / ODBC 記錄 | ❌ 不建議 | 通常無用且拖慢性能 |
④ 效能
| 功能 | 是否需要 | 說明 |
|---|---|---|
| 靜態內容壓縮 | ✔ 建議 | 減少流量,前端效能好 |
| 動態內容壓縮 | ✔ 建議 | 支援 ASPX 壓縮,節省頻寬 |
⑤ 應用程式開發(WebForms 必要)
| 功能 | 是否需要 | 說明 |
|---|---|---|
| .NET 擴充性 4.7 | ✔ 必要 | WebForms .NET Framework 執行必備 |
| ASP.NET 4.7 | ✔ 必要 | WebForms 正式執行環境 |
| ISAPI 擴充程式 | ✔ 必要 | ASP.NET 需使用 |
| ISAPI 篩選器 | ✔ 必要 | ASP.NET Pipeline |
| CGI | ❌ 不需要 | 若無 Perl/PHP 不要開 |
| WebSocket 通訊協定 | ❌ 依需求 | WebForms 大多不需要 |
| 伺服器端包含 | ❌ 不需要 | 不使用 SSI 時不用開 |
| 應用程式初始化 | ✔ 建議 | 可讓 AppPool 啟動時 Preload |
注意:若你專案不是 .NET 3.5,就不要開啟 .NET 3.5 / ASP.NET 3.5 以降低攻擊面。
⑥ 管理工具(管理必備)
| 功能 | 是否需要 | 說明 |
|---|---|---|
| IIS 管理主控台 | ✔ 必要 | 顯示 IIS GUI |
| IIS 管理指令碼及工具 | ✔ 建議 | 方便使用 appcmd |
| 管理服務 | ❌ 依需求 | 若需遠端 IIS 管理才勾 |
| IIS6 管理相容性 (全套) | ❌ 除非舊程式需要 | 新架構不需 IIS6 metabase |
❌ 明確不建議勾選(提高風險且無必要)
| 項目 | 原因 |
|---|---|
| 瀏覽目錄 | 容易洩漏檔案 |
| WebDAV 發行 | 高風險,容易被攻擊 |
| 基本驗證 / 摘要式驗證 | 非必要,安全性較低 |
| 用戶端憑證對應驗證 | 不需要 |
| 追蹤(Tracing) | 生產環境不安全 |
| CGI | 不需要 |
| FTP服務 / FTP擴充性 | 不建議在同台 IIS 使用 FTP |
| IIS6 相關 | 不用 Metabase 就不需 |
📌 最常用標準 WebForms 伺服器配置(推薦直接照這表啟用)
✔ 你應該勾的(推薦列表)
- HTTP 錯誤
- 預設文件
- 靜態內容
- HTTP 重新導向
- 要求篩選 (request filtering)
- HTTP 記錄
- 要求監視器
- 靜態內容壓縮
- 動態內容壓縮
- .NET 擴充性 4.7
- ASP.NET 4.7
- ISAPI 擴充程式
- ISAPI 篩選器
- 應用程式初始化
- IIS 管理主控台
- IIS 管理指令碼及工具
❌ 不要勾的(能關就關)
- WebDAV
- CGI
- FTP
- Directory Browsing
- Tracing(追蹤)
- 基本驗證、摘要式、客戶端憑證
- 全套 IIS6 相容性(除非舊程式需要)
(完)
相關
沒有留言:
張貼留言