Errore HTTP 403.6 quando si apre una pagina Web IIS

  • Articolo

Questo articolo consente di correggere l'errore HTTP 403.6 che si verifica quando si visita un sito Web ospitato in Microsoft Internet Information Services (IIS).

Versione originale del prodotto: Internet Information Services (IIS)
Numero KB originale: 248043

Nota

Il gruppo di destinatari di questo articolo è l'amministratore del sito Web. Se si è un utente finale, è necessario contattare gli amministratori del sito Web per segnalare che si è verificato questo errore per questo indirizzo URL.

Sintomi

Si dispone di un sito Web ospitato in Internet Information Services (IIS). Quando si visita il sito Web in un Web browser, è possibile che venga visualizzato un messaggio di errore simile al seguente:

HTTP 403.6 - Accesso negato: indirizzo IP rifiutato

Causa

Ogni client ha un indirizzo IP univoco. Se il server definisce un elenco di indirizzi IP che non sono autorizzati ad accedere al sito e l'indirizzo IP in uso è in questo elenco, verrà visualizzato il messaggio di errore.

Si tratta di una funzionalità che concede o nega a utenti specifici l'accesso a un sito Web, a una directory o a un file.

Risoluzione

Per risolvere il problema, seguire questa procedura.

  1. Usando internet Service Manager (Microsoft Management Console), aprire lo snap-in Internet Information Server (IIS) e selezionare il sito Web che segnala l'errore 403.6. Fare clic con il pulsante destro del mouse sul sito Web, sulla directory virtuale o sul file in cui si verifica l'errore. Fare clic su Proprietà per visualizzare la finestra delle proprietà per l'elemento.

  2. Selezionare la pagina delle proprietà Sicurezza directory o Sicurezza file appropriata. In Restrizioni relative all'indirizzo IP e al nome di dominio fare clic su Modifica.

  3. Nella finestra di dialogo Restrizioni per l'indirizzo IP e il nome di dominio , se è selezionata l'opzione Accesso negato , aggiungere l'indirizzo IP, l'ID di rete o il dominio del computer che richiede l'accesso all'elenco delle eccezioni.

Nella finestra di dialogo Restrizioni per l'indirizzo IP e il nome di dominio , se è selezionata l'opzione Accesso concesso , rimuovere l'indirizzo IP, l'ID di rete o il dominio del computer che richiede l'accesso all'elenco delle eccezioni.

Importante

  • Quando si impostano le proprietà di sicurezza per un sito Web specifico, si impostano automaticamente le stesse proprietà di sicurezza per le directory e i file appartenenti a tale sito, a meno che le proprietà di sicurezza delle singole directory e dei singoli file non siano state impostate in precedenza.
  • Il server Web richiederà l'autorizzazione per reimpostare le proprietà di singole directory e file quando si tenta di impostare le proprietà di sicurezza per il sito Web. Se si sceglie di reimpostare queste proprietà, le impostazioni di sicurezza precedenti verranno sostituite dalle nuove impostazioni. La stessa condizione si applica quando si impostano le proprietà di sicurezza per una directory contenente sottodirectory o file con proprietà di sicurezza impostate in precedenza.

Nota

  • Per impostazione predefinita, ad alcuni siti viene concesso l'accesso solo dall'indirizzo IP 127.0.0.1, che corrisponde al nome del computer localhost ed è considerato un indirizzo/nome diverso da NetBIOS o nome di dominio completo (FQDN) del server Web. Per accedere a un sito limitato a localhost, è necessario trovarsi nella console del computer con la restrizione localhost.
  • I computer che accedono al server tra server proxy sembrano avere l'indirizzo IP del server proxy.
  • La limitazione in base al nome di dominio non è consigliata perché riduce le prestazioni del server Web forzando il server Web a eseguire una ricerca DNS inversa per ogni connessione a tale sito. Oltre ad aumentare il carico sul server Web, le ricerche inverse possono causare attacchi denial imprevisti.

Riferimenti

Ordine di risoluzione dei nomi host TCP/IP Microsoft