Il ne faut surtout pas lire à la lettre ce qui est écrit en commentaires dans les fichiers de config !
C'est une aide, mais pas une documentation.
Voilà des années que ces commentaires sont strictement les mêmes, et ils sont plus qu'obsolètes pour certains d'entre eux.
Apache n'a pas du tout besoin du port
HTTP 80 (ou un autre port HTTP).
Il suffit juste de supprimer les directives
Listen 0.0.0.0:80 &
Listen [::0]:80 (les IPv6 doivent être entre crochets) du fichier
httpd.conf et Apache n'écoutera plus le port HTTP.
Bien sûr, il faut au moins écouter sur un port SSL (HTTPS).
Si Apache n'a plus d'oreilles, je ne vois pas du tout à quoi il pourrait bien servir...
Je m'inquiète aussi pour ma sécurité (je ne suis pas certain de ne pas avoir de faille dans mon installation Apache et ne souhaite pas mettre mon AD en péril), actuellement mon Apache n'est pas sur le même réseau local que mon AD. J'ai un routeur Zyxel dans lequel les règles permettent au "Lan AD" de causer au "Lan Apache" mais pas l'inverse.
Comment tu contrôles les accès ?
Si c'est du contrôle IP, c'est très simple à mettre en place sur un serveur Apache.
Je ne te cache pas que je rêve de te voir jeter ton IIS, mais bon, hein, bon.