web.configファイルの最適化ガイド付きIISサーバー

1.変更IISワーカーは、最大値は、次の点を考慮して処理します。1.すべてのワーカープロセスは、システムリソースとCPU使用率を消費し、あまりにも多くの仕事のプロセスは、システムリソースとCPU使用率の急激な減少につながります。; 2.各ワーカー・プロセスは、Webアプリケーションは、状態データを保存するためにワーカープロセスに依存している場合、それは、複数のワーカー・プロセスの使用をサポートしていない場合があり、自身の状態データを持っています。リソースの競合に3は、同じアプリケーションを実行している複数のワーカープロセスが資源bの競争につながることができます。IIS Webアプリケーション1.パーク（ウェブガーデン）6.0で要求を処理するために、アプリケーションプールのパフォーマンスを改善するために、業務プロセスの最大数ISSを変更します。数のアプリケーションプールの指定されたワーカープロセスが要求を処理するアプリケーションプールのパフォーマンスを向上させることができます。サーバの負荷がない追加のワーカープロセス、一定期間後に6.0をIIS（デフォルト20分、構成することができる）場合、小さい場合に、自動的に実際の作業工程の数を減らし、負荷が増加した場合、追加のワーカープロセス、IIS 6.0は再び作業プロセスの数を増やします。すべての操作は、管理者の介入なしに、自動的に実行されます。 &'でCONFIGの\\のmachine.config \\ \\ WINDOWS \\ Microsoft.NET \\ Framework64 \\ V2.0.50727;のprocessModel&'、ノード' 2.変更は、次のサーバーの.NET Frameworkのmachine.config構成ディレクトリを変更：C allowDefinition'値が'を、&に設定されている。どこでも'サーバーを変更するために、ワーカー・プロセスの最大数をIIS：方法：IISアプリケーションプールを右クリック - >属性 - >'パフォーマンス'タブ - >ウェブ公園 - >を。ワーカー・プロセスの最大数注：試験の検証、サーバー32（16 * 2）核32Gメモリは、最良の性能は5に設定されています。 （PS：のprocessModel要素（ASP.NET設定スキーマ）要素（）がサーバ上のすべてのASP.NETアプリケーションを含むサーバ処理モデル用に構成され、従って、のprocessModel設定は、Machine.configファイルに配置することができ、そしてすることができません。任意のWeb.configファイルの書き換えを設定します。）2. IISのWebアクセスをキャンセルするには、記録されます。閉じるIISのWebアクセス・レコードがIISのWebアクセス記録のためにデフォルトで有効になってパフォーマンス1.IIS6.0を向上させることができます。一度記録上、記録へのすべてのIISアクセスのIIS意志不可避忠実に記録します。これらのログファイルの内容は、それはまたようにする方法（メソッド）、ユーザーエージェント（ユーザエージェント）とを含んでいるなど、アクセス時間、リンクからアクセスしているクライアントIP、クッキー、など、非常に不均一です。これらのレコードだけでなく、ディスクスペースの多くを取るも大幅にWebサーバのパフォーマンスに影響を与えています。評価は、アクセス・レコードがWebパフォーマンスの8％に5％増加させることができるIISを停止し、行われました。 2.方法：オープンIISマネージャ、特定のWebサイトに移動し、右クリックし、'プロパティ'、'ホームディレクトリ'タブの下'&キャンセル;レコードのアクセス' Webにチェック。 config設定の最適化（生産）D 1.削除不要のHttpModulesは、すべてのモジュールは、各リクエストのリクエスト1.asp.netのHttpModulesデフォルト管理要求制御ラインをスピードアップすることができ、未使用のHttpModulesを除去するために必要とされるわけではありません。たとえば：SessionStateModuleインターセプト各要求、分析セッションクッキーのような、適切なセッションのHttpContextをロードしますが、すべてのモジュールが必要とされていない：あなたはメンバーシップを持っていない場合、あなたはをFormsAuthenticationモジュールを設定する必要はありません。あなたは、Windowsのアイデンティティを持っていない場合WindowsAuthenticationの設定を確認していない、ちょうど内側ラインに含まれるモジュールは、要求ごとにコードの一部を実行する必要はありません。 2.デフォルトのモジュールはのmachine.config（web.configファイルのウェブサイトでのセットが現在の活性部位を表す。）（$ WINDOWS $ \\ Microsoft.NET \\ Frameworkの\\ $ VERSION $ \\ CONFIG）で定義されています。そのようなライン場合は、次の設定：

のコードは次の通りである:!&Ltと、のHttpModules>< - 除去不要ノードが要求をスピードアップ - ><名前="を除去し、OutputCache"。 /><名を削除="セッション" /><名を削除=" WindowsAuthentication" /><名を削除="をFormsAuthentication" /><名を削除=" PassportAuthentication" /><名を削除=" RoleManager" /><名を削除=" UrlAuthorization" /><名を削除=" FileAuthorization" /><名を削除=" anonymousIdentification" /><名前="を除去し、プロファイル" />< /のHttpModules>のWeb.config<で

2を閉じる段階無駄機構と、ページ>ノード構成をグローバルようなプロファイル範囲とページ固有の設定を定義ASP.NETページと内の制御命令。 EnableViewStateのデフォルト属性は'真の'、すなわちオープンビュー、このメカニズムを使用せずに'を、&に設定することができ、偽'。デフォルトAutoEventWireup属性のプロパティがある'真の'、あなたはこのメカニズムが'を、&に設定することができます使用していない場合には、オープンイベントページで、偽'。デフォルトのバッファ属性がある'真の'、すなわち、オープンHTTP応答バッファ。 EnableViewStateMacのデフォルト属性は'偽'、検査開口実行​​しているコンピュータの認証ページビューステート（MAC）、改ざんからユーザーを配置するために、trueに設定されている場合、パフォーマンスの低下の原因となります。デフォルトのvalidateRequestのデフォルトはtrueで、マッチが発生した場合は,,クロスサイトスクリプティング攻撃やSQLインジェクションの悪用を持って順番にユーザー入力を検証するには、HttpRequestValidationException例外が発行されます。 3.非CustomErrorはWeb.configファイル<にオフ状態に配置された、のcustomErrors>ノード番号情報カスタムエラーメッセージを定義します。このノードはdefaultRedirectでは、エラーがプロパティが指定されていない場合は、一般的なエラーが表示され、デフォルトのURLにリダイレクトされたときに発生したアプリケーションを表すオプションの属性であり、属性2つの属性モードとdefaultRedirectでは、持っています。 mode属性は、必須属性である、それは次のようにそれらが表す意味している、3つの値があります。表現オンモードの説明がされるローカルとリモートのユーザーがカスタムエラーメッセージを参照してください。オフカスタムエラーメッセージ、ローカルおよびリモートのユーザーは、詳細なエラーメッセージが表示されます無効にします。 [リモートローカルユーザーは、詳細なエラー情報が表示され、リモートユーザーは、カスタムエラーメッセージが表示されます。ここでは、ローカルおよびリモートユーザの概念を説明する必要があります。 asp.netアプリケーションにアクセスすると、我々はそうでない場合は、リモートユーザとして知られ、ローカルユーザーになるために同一のマシンのために使用される機械と機械パブリッシングasp.netアプリケーションを使用します。エラーモードプロパティの開発とデバッグ段階を容易にするためにオフに設定することが推奨されますが、むしろModeプロパティは、これらの詳細なエラー情報を避けるために、展開相または[リモートでオンに設定されているハッカーを誘致するために、プログラムコードの詳細を明らかにしました。次のように構成された：

のコードは以下の通りである：<のcustomErrorsモード="オン" defaultRedirectで=" Error.html" />
のWeb.config<で

4.無効デバッグ。コンパイル> ASP.NETで使用されるすべてのコンパイル・ノードの構成設定。デフォルトのデバッグ属性がある'真の'、問題はこの構成の開発段階でのデバッグを可能にされていないいます。しかし、ライン上の正式な展開後、これはサポートされているインターフェイスのパフォーマンスに影響しますので、オンラインの完了後にコンパイルされ'を、&に設定する必要があり、虚偽の'。次のように構成された次のよう

コードである：<コンパイルデバッグ="偽" />

5同時接続が同時接続制限が同じドメインを開始上に同じIPを指す配置接続の最大数。実際には、一般的にこの値は、デフォルトでは、同じIPアクセス用に2接続に同時に同じドメインアップの状態が確立されていることを意味し、2/4で、制限ほとんどのMicrosoft製品またはコンポーネントでもあります。デフォルトでは、値が低すぎる、2です。これは、各IPはこれだけ混雑要求が発生します、あなたのサイトに2つの要求の最大を持つことができることを意味します。 connectionManagementノードでasp.netは、ドメインを持つ単一のIPが開始した接続の最大数を設定することができます。

のコードは以下の通りである：次のように構成され;<; system.net>< connectionManagement><アドレスを追加=" *" MAXCONNECTION =" 100" />< LT&> /connectionManagement /システム.NET>

アドレスは、ドメイン、MAXCONNECTION代表の接続の最大数を表します。 6. ASP.NETバージョンヘッダenableVersonH​​eader HTTPヘッダ情報を削除：ASP.NET出力バージョンのヘッダかどうかを指定します。現在使用されているASP.NETのバージョンを確認するために、このプロパティを使用します。本番環境では、プロパティが必要とされず、無効にすることができます。設定例：次のように

のコードがある：<のhttpRuntime enableVersionHeader ="偽" />