[研究]國家資通安全研究院(NICS)的 IIS 10.0 GCB實作文件

[研究]國家資通安全研究院(NICS)的 IIS 10.0 GCB實作文件

2026-01-28

Windows Server 從Windows Server 2016開始，IIS為10.0版，後續 Windows Server 2019, Windows Server 2022, Windows Server 2025 也都是 10.0版，大版本號碼相同，小版本可能不同，畫面幾乎相同。

政府組態基準(Government Configuration Baseline，簡稱GCB)

原本只有文字版，發現2025年底有圖解和影片版了。

GCB數位教材

https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/GCB_Digital_Materials/

********************************************************************************

【文字版本】

TWGCB-04-014_Microsoft IIS 10政府組態基準說明文件v1.1_1141002

https://www.nics.nat.gov.tw/core_business/cybersecurity_defense/GCB/GCB_Documentation/

https://download.nics.nat.gov.tw/api/v4/file-service/UploadFile/attachfilegcb/TWGCB-04-014_Microsoft%20IIS%2010%E6%94%BF%E5%BA%9C%E7%B5%84%E6%85%8B%E5%9F%BA%E6%BA%96%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6v1.1_1141002.pdf

https://download.nics.nat.gov.tw/api/v4/file-service/UploadFile/attachfilegcb/TWGCB-04-014_Microsoft%20IIS%2010%E6%94%BF%E5%BA%9C%E7%B5%84%E6%85%8B%E5%9F%BA%E6%BA%96%E8%AA%AA%E6%98%8E%E6%96%87%E4%BB%B6v1.1_1141002.docx

****************************************

【圖解教學】

在網頁上直接搜尋 "114年GCB實作文件_Microsoft IIS 10.0" 比較快

應用程式實作教材(2025/12/31更新) / 114年GCB實作文件_Microsoft IIS 10.0 【PDF】
直接連結網址
https://download.nics.nat.gov.tw/api/v4/file-service/UploadFile/attachfilegcb/114%E5%B9%B4GCB%E5%AF%A6%E4%BD%9C%E6%96%87%E4%BB%B6_Microsoft%20IIS%2010.0v1.0_1141222.pdf
解壓得到 "114年GCB實作文件_Microsoft IIS 10.0v1.0_1141222.pdf"

看日期是2025(114)年12月22日釋出。

********************************************************************************

【影片教學】

應用程式實作影片(2022/12/26更新)/114年GCB實作文件_Microsoft IIS 10.0【ZIP】
直接連結網址
https://download.nics.nat.gov.tw/api/v4/file-service/UploadFile/attachfilegcb/114%E5%B9%B4GCB%E5%AF%A6%E4%BD%9C%E6%96%87%E4%BB%B6_Microsoft%20IIS%2010.0v1.0_1141229.zip
下載得到 "114年GCB實作文件_Microsoft IIS 10.0v1.0_1141229.zip"
解壓得到 "114年GCB實作文件_Microsoft IIS 10.0v1.0_1141229.mp4"   75.2 MB

看日期是2025(114)年12月29日釋出。

********************************************************************************

優點

• NICS 官方文件

缺點

• 這是對 IIS 的 GCB，不是對 ASP.NET  WebForm 或其他 IIS 之下特定框架的 GCB，例如：TWGCB-04-014-0022，ASP.NET設定建議，.NET信任層級，trust level 只要不是 Full，對目前 ASP.NET WebForm (.NET Framework 4.8) 架構，直接無法使用。

[研究]GCB，IIS，ASP.NET設定建議，.NET信任層級(trust leve)實測(一)
https://shaurong.blogspot.com/2026/01/gcbiisaspnetnettrust-leve.html
[研究]GCB，IIS，ASP.NET設定建議，.NET信任層級(trust leve)實測(二)
https://shaurong.blogspot.com/2026/01/gcbiisaspnetnettrust-leve_23.html

• 比較合適不再更新的網站，因它沒考慮程式碼 Deploy更新後，IIS 的 GCB 設定被覆蓋的問題
• 沒考慮國情，TWGCB-04-014-0028 「允許高位元字元」不允許後，系統於URL參數、檔案上傳及下載作業中若包含繁體中文字，將發生錯誤。
  (若一定要達成，程式不難改，只要花時間，把所有網頁、下載、匯出等檔案名稱改用英數字，使用者則強迫僅能上傳英數字命名檔案，但有些中文改用英文可能不太知道是甚麼意思，沒有中文方便)

[研究] IIS 10.0 GCB "要求篩選與其他限制模組"，"允許高位元字元" 實測

https://shaurong.blogspot.com/2026/01/iis-100-gcb_13.html

• 只有教設定，系統異常了設定者要自己研究想辦法解決。
• 如果再牽扯到設定繼承是否允許、覆蓋是否允許、、、問題將非常複雜。

目前本 Blog 相關文章請參考
https://www.google.com/search?q=GCB+IIS+site%3Ashaurong.blogspot.com

(完)