Foutbericht: 403.6 - Forbidden: IP Address Rejected

Artikel ID: 248043 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL248043
Wij raden u ten zeerste aan te upgraden naar Microsoft Internet Information Services (IIS) versie 6.0 onder Microsoft Windows Server 2003. IIS 6.0 biedt een veel betere beveiliging van de webinfrastructuur. Als u meer informatie wilt over IIS-beveiliging, gaat u naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Alles uitklappen | Alles samenvouwen

Symptomen

Wanneer u verbinding maakt met Internet Information Services via een webbrowser, wordt het volgende foutbericht weergegeven:
HTTP 403.6 - Forbidden: IP address rejected
Naar boven | Geef ons feedback

Oorzaak

Elke client heeft een uniek IP-adres. Als op de server een lijst is gedefinieerd met IP-adressen die geen toegang krijgen tot de website en als het door u gebruikte IP-adres op die lijst voorkomt, wordt dit foutbericht weergegeven.

Dit is een functie waarmee specifieke gebruikers wel of geen toegang krijgen voor een website, map of bestand.
Naar boven | Geef ons feedback

Oplossing

Ga als volgt te werk om dit probleem op te lossen.
  1. Open met Internet Service Manager (Microsoft Management Console) de module Internet Information Server (IIS) en selecteer de website die de 403.6-fout meldt. Klik met de rechtermuisknop op de website, de virtuele map of het bestand waar de fout zich voordoet. Klik op Eigenschappen om het eigenschappenblad voor dat item weer te geven.
  2. Selecteer het eigenschappenblad voor Mapbeveiliging of Bestandsbeveiliging. Klik onder Beperkingen voor IP-adressen en domeinnamen op Bewerken.
  3. Als in het dialoogvenster Beperkingen voor IP-adressen en domeinnamen de optie Toegang geweigerd is geselecteerd, voegt u het IP-adres, netwerk-id of domein toe van de computer waarvoor toegang tot de uitzonderingenlijst verplicht is.

    Als in het dialoogvenster Beperkingen voor IP-adressen en domeinnamen de optie Toegang verleend is geselecteerd, verwijdert u het IP-adres, netwerk-id of domein uit de computer waarvoor toegang tot de uitzonderingenlijst verplicht is.
Belangrijk
  • Wanneer u beveiligingsopties instelt voor een specifieke website, stelt u automatisch dezelfde beveiligingsopties in voor alle mappen en bestanden op die site, tenzij voor de afzonderlijke mappen en bestanden al eerder beveiligingsopties zijn ingesteld.
  • De webserver vraagt u om toestemming om de instellingen voor afzonderlijke mappen en bestanden te wijzigen wanneer u beveiligingsopties voor uw website probeert in te stellen. Als u deze opties opnieuw wilt instellen, worden de eerder ingestelde opties vervangen door de nieuwe. Dit is ook van toepassing als u beveiligingsopties instelt voor een map met submappen of bestanden waarvoor al beveiligingsopties zijn ingesteld.
Opmerkingen
  • Standaard krijgen sites alleen toegang vanaf het IP-adres 127.0.0.1, dat overeenkomt met de computernaam localhost en dat wordt beschouwd als een ander adres of een andere naam dan de NetBIOS of FQDN (Fully Qualified Domain Name) van de webserver. Als u toegang wilt verkrijgen tot een site die beperkt is tot localhost, moet u de console van de computer met de localhost-beperking gebruiken.
  • Computers die over proxyservers toegang verkrijgen tot uw server, lijken hetzelfde IP-adres te hebben als de proxyserver.
  • Beperken op domeinnaam is niet aan te raden omdat dit de snelheid van de webserver verlaagt doordat de webserver wordt gedwongen een omgekeerde DNS-zoekopdracht uit te voeren zodra een verbinding met die site tot stand wordt gebracht. Naast de toename van het verkeer op de webserver kunnen omgekeerde zoekopdrachten ook leiden tot onverwachte weigeringen. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
    227943
    (http://support.microsoft.com/kb/227943/ )
    Hoe Internet Information Services (IIS) omgaat met reverse lookup-fouten
Naar boven | Geef ons feedback

Meer informatie

Als bij IIS de productdocumentatie werd geïnstalleerd, is een van de volgende koppelingen beschikbaar als u deze bekijkt op de IIS-server:
Internet Information Services 5.0-documentatie
http://localhost/iishelp/iis/misc/default.asp?jumpurl=../htm/core/iigdasc.htm

Internet Information Services 4.0-documentatie
http://localhost/iishelp/iis/htm/core/igdasc.htm

Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
172218
(http://support.microsoft.com/kb/172218/ )
Volgorde Microsoft TCP/IP-hostnaamomzetting
163391
(http://support.microsoft.com/kb/163391/ )
Problemen bij de communicatie met een server op internet via een inbelnetwerkverbinding oplossen in Windows 2000, Windows NT 4.0 of Windows NT
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 248043 - Laatste beoordeling: dinsdag 20 december 2005 - Wijziging: 5.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Trefwoorden: 
kbprb kbprod2web KB248043
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven