Mensaje de error: 403.6 - Forbidden: IP address rejected

Seleccione idioma Seleccione idioma
Id. de artículo: 248043 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E248043
Recomendamos encarecidamente que todos los usuarios se actualicen a la versión 6.0 de Servicios de Microsoft Internet Information Server (IIS) de Microsoft Windows Server 2003. IIS 6.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad de IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Expandir todo | Contraer todo

Síntomas

Al conectar a Servicios de Internet Information Server utilizando un explorador Web, puede recibir el mensaje de error siguiente:
HTTP 403.6 - Forbidden: IP address rejected

Causa

Cada cliente tiene una dirección IP única. Si el servidor define una lista de direcciones IP que no pueden tener acceso al sitio y la dirección IP que use está en esta lista, recibirá el mensaje de error.

Ésta es una característica que concede o deniega el acceso de usuarios concretos a un sitio Web, directorio o archivo.

Solución

Para resolver este problema, siga estos pasos.
  1. Con el Administrador de servicios Internet (Microsoft Management Console), abra el complemento de Internet Information Server (IIS) y seleccione el sitio Web que indica el error 403.6. Haga clic con el botón secundario del mouse (ratón) en el sitio Web, directorio virtual o archivo donde aparezca el error. Haga clic en Propiedades para mostrar la hoja de propiedades de ese elemento.
  2. Seleccione la página de propiedades Seguridad de directorios o Seguridad de archivos adecuada. En Restricciones de nombre de dominio y dirección IP, haga clic en Modificar.
  3. En el cuadro de diálogo Restricciones de nombre de dominio y dirección IP, si está seleccionada la opción Acceso denegado, agregue la dirección IP, el identificador de red o el dominio del equipo que requiera acceso a la lista de excepciones.

    En el cuadro de diálogo Restricciones de nombre de dominio y dirección IP, si está seleccionada la opción Acceso concedido, agregue la dirección IP, el identificador de red o el dominio del equipo que requiera acceso a la lista de excepciones.
Importante
  • Cuando establece las propiedades de seguridad para un sitio Web concreto, establece automáticamente las mismas propiedades de seguridad para los directorios y archivos que pertenecen a ese sitio, a menos que se hayan establecido previamente las propiedades de seguridad de los directorios y archivos individuales.
  • El servidor Web le solicitará permiso para restablecer las propiedades de los directorios y archivos individuales cuando intente establecer las propiedades de seguridad de su sitio Web. Si decide restablecerlas, la nueva configuración reemplazará su configuración de seguridad anterior. La misma condición se aplica cuando establece las propiedades de seguridad de un directorio que contiene subdirectorios o archivos con propiedades de seguridad establecidas previamente.
Notas
  • De forma predeterminada, sólo se concede el acceso a algunos sitios desde la dirección IP 127.0.0.1, que corresponde al hostlocal del nombre de equipo y se considera una dirección o nombre diferente al nombre de dominio completo (FQDN) o NetBIOS del servidor Web. Para tener acceso a un sitio restringido a hostlocal, debe estar en la consola del equipo con la restricción del host local.
  • Los equipos que tienen acceso al servidor a través de servidores proxy parecerá que tienen la dirección IP del servidor proxy.
  • No se recomienda restringir por nombre de dominio porque ello disminuye el rendimiento del servidor Web al obligarle a realizar una búsqueda de DNS inversa en cada conexión a ese sitio. Además de aumentar la carga en el servidor Web, las búsquedas inversas también pueden producir denegaciones inesperadas. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    227943 Cómo controla Servicios de Internet Information Server (IIS) los errores de búsqueda inversa

Más información

Si la documentación del producto se instaló con IIS, uno de los vínculos siguientes estará disponible cuando se ve en el servidor IIS:
Documentación de Servicios de Internet Information Server 5.0
http://localhost/iishelp/iis/misc/default.asp?jumpurl=../htm/core/iigdasc.htm

Documentación de Servicios de Internet Information Server 4.0
http://localhost/iishelp/iis/htm/core/igdasc.htm

Para obtener más información al respecto, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
172218 Orden de la resolución de nombres de host de Microsoft TCP/IP
163391 Solucionar problemas de comunicación en Internet

Propiedades

Id. de artículo: 248043 - Última revisión: viernes, 23 de marzo de 2007 - Versión: 5.1
La información de este artículo se refiere a:
  • Microsoft Internet Information Server 4.0
  • Servicios de Microsoft Internet Information Server 5.0
  • Servicios de Microsoft Internet Information Server 6.0
Palabras clave: 
kbprb kbprod2web KB248043

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com