basta rimuoverli dal web.config :)

Ho identificato alcuni HttpModules che non si usano quasi mai (o meglio, che non utilizzo io quasi mai) e che come tali possono essere rimossi per velocizzare l'applicazione.

<httpModules>
   <remove name="Session"/>
   <remove name="FileAuthorization"/>
   <remove name="WindowsAuthentication"/>
   <remove name="PassportAuthentication"/>
</httpModules>

Ogni module viene richiamato per l'evento per il quale si è registrato e capirete che se non si utilizza Passport, è meglio rimuovere l'apposito HttpModule.

Lo spunto mi è venuto da richiesta, su una lista privata, su come disabilitare la cache di ASP.NET. Non ho trovato una risposta per l'oggetto in sè (a parte usare le security policy, ma non è che sia proprio il massimo...).

Per gli interessati, bisogna aprire il machine.config, cercare

<trust level="Full" originUrl="" />

e cambiare il livello, definendo un proprio template (qualche riga in su si trovano gli altri, basta partire da quelli, o usare il tool visuale da pannello di controllo). A quel punto si dovrà negare l'utilizzo degli assembly che vogliamo bloccare. Ripeto, c'è di peggio nella vita, ma non è una cosa che consiglio di fare (dato che, dopotutto, io sono un gran fan della Cache :).