Bonjour
J'ai un serveur IIS dans une DMZ en SSL sur internet.
C'est sur un serveur Windows 2008R2 IIS 7.
Firewall activé, toutes les mise à jour passées et avec un antivirus.
C'est une application de GED en Java.
Mon site n'a pas de nom de domaine est n'est accessible qu'avec l'adresse IP
Depuis quelques jours je vois dans les logs des tentatives d'intrusions.

je voudrais savoir comment être sur que ces tentatives n'aboutisse pas.
Est ce que IIS est suffisamment protégé ?
Existe il un script ou logiciel pour surveiller et bloquer les adresse IP malveillantes ?
Quels sont les règles de bonnes pratiques avec IIS ?

Je connais mieux Apache avec .httaccess mais moins bien IIS.
Et j'ai peur !!

Merci pour votre aide ..
Cordialement
Yves