Dafür gibt es drei Möglichkeiten:
1. Die Directive @EnableSessionState am Anfang der ASP Seite setzen, die keine Cookies mehr senden soll.
<% @EnableSessionState = False %>
Nebeneffekte: Natürlich kann dann diese ASP Seite auch nicht mehr auf das Session Objekt zugreifen, aber dafür läuft das Skript ein wenig schneller.
2. Windows NT 4 Service Pack 4 installieren, dann wird nur ein Cookie pro Session gesetzt (auch wenn in der Session Variable nichts gespeichert wird). Dies funkioniert natürlich nur bei Browsern die den ersten Cookie annehmen.
3. Im IIS bei den Eigenschaften der betreffenden Website unter "Home Directory" den Button "Configuration" klicken und dann unter App Options den Wert für Enable Session State auf False setzen.