Поделиться через


Ошибка HTTP 403.6 при открытии веб-страницы IIS

Эта статья помогает устранить ошибку HTTP 403.6, которая возникает при посещении веб-сайта, размещенного на Microsoft IIS (IIS).

Исходная версия продукта: службы IIS (IIS)
Исходный номер базы знаний: 248043

Примечание.

Целевая аудитория этой статьи — администратор веб-сайта. Если вы являетесь конечным пользователем, обратитесь к администраторам веб-сайта, чтобы сообщить им, что эта ошибка произошла для этого URL-адреса.

Симптомы

У вас есть веб-сайт, размещенный в службы IIS (IIS). При посещении веб-сайта в веб-браузере может появиться сообщение об ошибке, похожее на следующее:

HTTP 403.6 — запрещено: IP-адрес отклонен

Причина

У каждого клиента есть уникальный IP-адрес. Если сервер определяет список IP-адресов, которые не разрешены для доступа к сайту, и IP-адрес, который вы используете, находится в этом списке, появится сообщение об ошибке.

Это функция, которая предоставляет или запрещает определенным пользователям доступ к веб-сайту, каталогу или файлу.

Решение

Чтобы устранить эту проблему, выполните следующие действия.

  1. Используя Internet Service Manager (консоль управления Майкрософт), откройте оснастку "Сервер iis" и выберите веб-сайт, сообщающий об ошибке 403.6. Щелкните правой кнопкой мыши веб-сайт, виртуальный каталог или файл, в котором происходит ошибка. Щелкните "Свойства", чтобы отобразить лист свойств для этого элемента.

  2. Выберите соответствующую страницу свойств безопасности каталога или файловой безопасности . В разделе "Ограничения IP-адреса и доменного имени" нажмите кнопку "Изменить".

  3. В диалоговом окне "Ограничения IP-адресов и доменных имен", если выбран параметр "Отказано в доступе", добавьте IP-адрес, идентификатор сети или домен компьютера, которому требуется доступ к списку исключений.

В диалоговом окне "Ограничения IP-адресов и доменных имен", если выбран параметр "Предоставленный доступ", удалите IP-адрес, идентификатор сети или домен компьютера, требующего доступа к списку исключений.

Внимание

  • При установке свойств безопасности для определенного веб-сайта вы автоматически устанавливаете те же свойства безопасности для каталогов и файлов, принадлежащих к данному сайту, если только не заданы свойства безопасности отдельных каталогов и файлов.
  • Веб-сервер предложит вам разрешение на сброс свойств отдельных каталогов и файлов при попытке задать свойства безопасности для веб-сайта. Если вы решили сбросить эти свойства, предыдущие параметры безопасности будут заменены новыми параметрами. Это же условие применяется при установке свойств безопасности для каталога, содержащего подкаталоги или файлы с ранее заданными свойствами безопасности.

Примечание.

  • По умолчанию некоторые сайты предоставляют доступ только из IP-адреса 127.0.0.1, который соответствует локальному имени компьютера и считается другим адресом или именем, чем NetBIOS или полное доменное имя (FQDN) веб-сервера. Чтобы получить доступ к сайту, ограниченному localhost, необходимо находиться на консоли компьютера с ограничением localhost.
  • Компьютеры, обращающиеся к серверу между прокси-серверами, будут иметь IP-адрес прокси-сервера.
  • Ограничение по домену не рекомендуется, так как это снижает производительность веб-сервера, заставляя веб-сервер выполнять обратный поиск DNS для каждого подключения к нему. Помимо увеличения нагрузки на веб-сервер, обратный поиск также может привести к непредвиденным отказам.

Ссылки

Порядок разрешения имен узла TCP/IP (Майкрософт)