Erreur HTTP 403.6 lorsque vous ouvrez une page web IIS

  • Article

Cet article vous aide à corriger l’erreur HTTP 403.6 qui se produit lorsque vous visitez un site web hébergé sur Microsoft Internet Information Services (IIS).

Version d’origine du produit : Internet Information Services (IIS)
Numéro de la base de connaissances d’origine : 248043

Remarque

Le public cible de cet article est l’administrateur de site web. Si vous êtes un utilisateur final, vous devez contacter les administrateurs du site web afin de leur faire savoir que cette erreur s’est produite pour cette adresse URL.

Symptômes

Vous disposez d’un site web hébergé sur Internet Information Services (IIS). Lorsque vous visitez le site Web dans un navigateur Web, vous pouvez recevoir un message d’erreur semblable à ce qui suit :

HTTP 403.6 - Interdit : adresse IP rejetée

Cause

Chaque client a une adresse IP unique. Si le serveur définit une liste d’adresses IP qui ne sont pas autorisées à accéder au site et que l’adresse IP que vous utilisez figure dans cette liste, le message d’erreur s’affiche.

Il s’agit d’une fonctionnalité qui accorde ou refuse à des utilisateurs spécifiques l’accès à un site Web, à un répertoire ou à un fichier.

Résolution

Pour résoudre ce problème, procédez comme suit.

  1. À l’aide d’Internet Service Manager (Microsoft Management Console), ouvrez le composant logiciel enfichable Iis (Internet Information Server) et sélectionnez le site web signalant l’erreur 403.6. Cliquez avec le bouton droit sur le site web, le répertoire virtuel ou le fichier où l’erreur se produit. Cliquez sur Propriétés pour afficher la feuille de propriétés de cet élément.

  2. Sélectionnez la page de propriétés Sécurité du répertoire ou Sécurité des fichiers appropriée. Sous Restrictions d’adresse IP et de nom de domaine, cliquez sur Modifier.

  3. Dans la boîte de dialogue Restrictions d’adresse IP et de nom de domaine , si l’option Accès refusé est sélectionnée, ajoutez l’adresse IP, l’ID réseau ou le domaine de l’ordinateur qui nécessite l’accès à la liste des exceptions.

Dans la boîte de dialogue Restrictions d’adresse IP et de nom de domaine , si l’option Accès accordé est sélectionnée, supprimez l’adresse IP, l’ID réseau ou le domaine de l’ordinateur qui nécessite l’accès à la liste des exceptions.

Importante

  • Lorsque vous définissez des propriétés de sécurité pour un site Web spécifique, vous définissez automatiquement les mêmes propriétés de sécurité pour les répertoires et les fichiers appartenant à ce site, sauf si les propriétés de sécurité des répertoires et fichiers individuels ont été définies précédemment.
  • Votre serveur web vous demande l’autorisation de réinitialiser les propriétés des répertoires et fichiers individuels lorsque vous tentez de définir des propriétés de sécurité pour votre site Web. Si vous choisissez de réinitialiser ces propriétés, vos paramètres de sécurité précédents seront remplacés par les nouveaux paramètres. La même condition s’applique lorsque vous définissez des propriétés de sécurité pour un répertoire contenant des sous-répertoires ou des fichiers avec des propriétés de sécurité précédemment définies.

Remarque

  • Par défaut, certains sites se voient accorder l’accès uniquement à partir de l’adresse IP 127.0.0.1, qui correspond au nom de l’ordinateur localhost et est considérée comme une adresse/un autre nom que le nom de domaine NetBIOS ou complet (FQDN) du serveur Web. Pour accéder à un site limité à localhost, vous devez être sur la console de l’ordinateur avec la restriction localhost.
  • Les ordinateurs qui accèdent à votre serveur sur des serveurs proxy semblent avoir l’adresse IP du serveur proxy.
  • La restriction par nom de domaine n’est pas recommandée, car elle diminue les performances de votre serveur Web en forçant le serveur Web à effectuer une recherche DNS inversée pour chaque connexion à ce site. En plus d’augmenter la charge sur le serveur Web, les recherches inversées peuvent également entraîner des refus inattendus.

References

Ordre de résolution de noms d’hôte Microsoft TCP/IP