Comment je peux bloquer des ports spécifiques d'IIS sans utiliser de firewall ????? <-- ça c'est règlé
Et comment mettre une connerie comme identification du serveur Web sur le port 80 ???

[jfdsdjhfuetppo]--Message édité par French_Phoenix--[/jfdsdjhfuetppo]

tu px mettre une authentification de ton serveur web avec tes utilisateurs Active Directory :
Programmes > Outils d'administration > Gestionnaire des services internet > Ton site > Propriétés > Sécurité de répertoire > Accès anonyme et contrôle d'authentification
 
Là tu décoches l'accès anonyme et tu coches  
Authentification de base et
Authentification Digest pour les serveurs de domaines windows
(le dernier aussi si tu vx)
 
Authentification Digest est le module réalisé exprès pour l'authentification à partir de l'Active Directory des domaines Windows 2000.
 
N'oublie pas aussi de gérer les droits et permissions du répertoire wwwroot
 
(merci à Roco pour ces infos)

ce que je veux surtout c'est savoir si on peut bloquer des ports sous IIS sans avoir à passer par un firewall ???
Merci qd même de ta réponse  

Dans les propriétés avancées de TCP/IP, tu peux configurer Win2k pour bloquer tous les ports sauf ceux que tu autorises explicitement.
 
Cela répond il à ta question ?

oui, ca m'ira, d'ailleurs j'y avais même pas penser à passer par l'os, j'etais telement sur  IIS...
Sinon pour changer l'identification du serveur qq'un sait ???

Pour changer la chaine d'identification, il semble que la seule méthode soit d'utiliser un éditeur hexa pour aller modifier la dll w3svc.dll située dans le répertoire \WinNT\system32\inetsrv
 
Une autre solution pourrait être d'intercepter les paquets HTTP au sein de la stack TCP/IP ou sur le réseau et de modifier cette information dans le header HTTP.

[jfdsdjhfuetppo]--Message édité par Guru--[/jfdsdjhfuetppo]

Ok, merci guru je vais me contenter de ca, je verrais bien. Merchi bcp