この記事は、Microsoft インターネット インフォメーション サービス (IIS) でホストされている Web サイトにアクセスしたときに発生する HTTP エラー 403.6 を修正するのに役立ちます。
元の製品バージョン: インターネット インフォメーション サービス (IIS)
元の KB 番号: 248043
Note
この記事の対象ユーザーは Web サイト管理者です。 エンド ユーザーの場合は、この URL アドレスに対してこのエラーが発生したことを通知するために、Web サイト管理者に連絡する必要があります。
現象
インターネット インフォメーション サービス (IIS) でホストされている Web サイトがある。 Web ブラウザーで Web サイトにアクセスすると、次のようなエラー メッセージが表示されることがあります。
HTTP 403.6 - 禁止: IP アドレスが拒否されました
原因
各クライアントには一意の IP アドレスがあります。 サーバーがサイトへのアクセスを許可されていない IP アドレスの一覧を定義し、使用している IP アドレスがこの一覧にある場合は、エラー メッセージが表示されます。
これは、特定のユーザーに Web サイト、ディレクトリ、またはファイルへのアクセスを許可または拒否する機能です。
解決方法
この問題を解決するには、次の手順に従ってください。
Internet Service Manager (Microsoft 管理コンソール) を使用して、インターネット インフォメーション サーバー (IIS) スナップインを開き、403.6 エラーを報告する Web サイトを選択します。 エラーが発生している Web サイト、仮想ディレクトリ、またはファイルを右クリックします。 Properties をクリックすると、そのアイテムのプロパティ シートが表示されます。
適切な Directory Security または File Security プロパティ ページを選択します。 [
IP アドレス とドメイン名の制限で、[編集] をクリック。IP アドレスとドメイン名の制限] ダイアログ ボックスで、[アクセス] オプションが選択されている場合は、例外リストへのアクセスを必要とするコンピューターの IP アドレス、ネットワーク ID、またはドメインを追加します。
[ IP アドレスドメイン名の制限 ] ダイアログ ボックスで、[ 許可されたアクセス ] オプションが選択されている場合は、例外リストへのアクセスを必要とするコンピューターの IP アドレス、ネットワーク ID、またはドメインを削除します。
重要
- 特定の Web サイトのセキュリティ プロパティを設定すると、個々のディレクトリとファイルのセキュリティ プロパティが以前に設定されていない限り、そのサイトに属するディレクトリとファイルに対して同じセキュリティ プロパティが自動的に設定されます。
- Web サイトのセキュリティ プロパティを設定しようとすると、Web サーバーによって、個々のディレクトリとファイルのプロパティをリセットするアクセス許可が求められます。 これらのプロパティをリセットする場合は、以前のセキュリティ設定が新しい設定に置き換えられます。 以前にセキュリティ プロパティを設定したサブディレクトリまたはファイルを含むディレクトリのセキュリティ プロパティを設定する場合も、同じ条件が適用されます。
Note
- 既定では、一部のサイトには、コンピューター名 localhost に対応する IP アドレス 127.0.0.1 からのアクセスのみが許可され、Web サーバーの NetBIOS または完全修飾ドメイン名 (FQDN) とは異なるアドレス/名前と見なされます。 localhost に制限されたサイトにアクセスするには、localhost の制限があるコンピューターのコンソールにアクセスする必要があります。
- プロキシ サーバー間でサーバーにアクセスするコンピューターは、プロキシ サーバーの IP アドレスを持っているように見えます。
- ドメイン名による制限は、Web サーバーがそのサイトへの接続ごとに逆引き DNS 参照を実行するように強制することで、Web サーバーのパフォーマンスが低下するため、推奨されません。 Web サーバーの負荷を増やすだけでなく、逆引き参照によって予期しない拒否が発生する可能性もあります。