Mensagem de erro: Erro 403.6 de HTTP - Proibido: o endereço IP do cliente foi rejeitado

Artigo: 248043 - Ver produtos para os quais este artigo se aplica.
Este artigo foi publicado anteriormente em PT248043
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido). As opções mencionadas neste artigo poderão estar em inglês, consoante a versão do sistema operativo ou dos componentes instalados.

A Microsoft recomenda vivamente que todos os utilizadores actualizem para os Serviços de informação Internet (IIS) versão 6.0 em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta significativamente a segurança da infra-estrutura Web. Para obter mais informações sobre tópicos de segurança relacionados com o IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Expandir tudo | Reduzir tudo

Sintomas

Quando ligar aos Serviços de informação Internet utilizando um browser, poderá receber a seguinte mensagem de erro:
Erro 403.6 de HTTP - Proibido: o endereço IP do cliente foi rejeitado
Voltar ao topo | Submeter comentários

Causa

Cada cliente tem um endereço IP exclusivo. Se o servidor definir uma lista de endereços IP cujo acesso ao site não é permitido e o endereço IP em utilização estiver nessa lista, receberá a mensagem de erro.

Esta funcionalidade concede ou nega a utilizadores específicos o acesso a um Web site, directório ou ficheiro.
Voltar ao topo | Submeter comentários

Resolução

Para resolver este problema, siga estes passos:
  1. Utilizando o Gestor de serviços para a Internet (Consola de gestão da Microsoft), abra o snap-in Serviços de informação Internet (IIS) e seleccione o Web site que comunica o erro 403.6. Clique com o botão direito do rato no Web site, directório virtual ou ficheiro onde ocorre o erro. Clique em Propriedades para visualizar a folha de propriedades desse item.
  2. Seleccione a página de propriedades Segurança de directórios ou Segurança de ficheiros adequada. Em Restrições de endereço IP e de nome de domínio, clique em Editar.
  3. Na caixa de diálogo Restrições de endereço IP e de nome de domínio, se a opção Acesso negado estiver seleccionada, adicione o endereço IP, ID de rede ou domínio do computador que necessita do acesso à lista de excepções.

    Na caixa de diálogo Restrições de endereço IP e de nome de domínio, se a opção Acesso concedido estiver seleccionada, remova o endereço IP, ID de rede ou domínio do computador que necessita do acesso à lista de excepções.
Importante
  • Quando definir as propriedades de segurança para um Web site específico, irá definir automaticamente as mesmas propriedades de segurança para directórios e ficheiros pertencentes a esse site, a menos que as propriedades de segurança dos directórios e ficheiros individuais tenham sido previamente definidas.
  • O servidor Web apresentará um pedido de permissão para repor as propriedades de directórios e ficheiros individuais quando tentar definir as propriedades de segurança para o Web site. Se optar por repor estas propriedades, as definições de segurança anteriores serão substituídas pelas novas definições. Aplicam-se as mesmas condições quando definir as propriedades de segurança de um directório que contenha subdirectórios ou ficheiros com propriedades de segurança previamente definidas.
Notas
  • Por predefinição, o acesso a alguns sites é concedido apenas a partir do endereço IP 127.0.0.1, que corresponde ao nome de computador localhost e é considerado um endereço/nome diferente do nome do NetBIOS ou do nome de domínio totalmente qualificado (FQDN, fully qualified domain name) do servidor Web. Para aceder a um site restringido ao localhost, tem de estar na consola do computador com a restrição do localhost.
  • Os computadores que acedam ao servidor do utilizador através de servidores proxy parecerão ter o endereço IP do servidor proxy.
  • Restringir por nome de domínio não é recomendado porque diminui o desempenho do servidor Web forçando o mesmo a efectuar uma pesquisa inversa (reverse lookup) de DNS para cada ligação ao site. Para além de aumentar a carga no servidor Web, as pesquisas inversas também podem resultar em negações inesperadas. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
    227943
    (http://support.microsoft.com/kb/227943/ )
    Modo de tratamento dos erros de 'reverse lookup' pelos serviços de informação Internet (IIS)
Voltar ao topo | Submeter comentários

Mais Informação

Se a documentação do produto tiver sido instalada com o IIS, uma das seguintes ligações estará disponível quando visualizada no servidor de IIS:
Documentação do IIS 5.0
http://localhost/iishelp/iis/misc/default.asp?jumpurl=../htm/core/iigdasc.htm

Documentação do Internet Information Server 4.0
http://localhost/iishelp/iis/htm/core/igdasc.htm

Para obter mais informações, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
172218
(http://support.microsoft.com/kb/172218/ )
Microsoft TCP/IP host name resolution order
163391
(http://support.microsoft.com/kb/163391/ )
Resolução de problemas de comunicação com um servidor da Internet utilizando uma ligação de acesso telefónico à rede no Windows 2000, Windows NT 4.0 ou Windows NT
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 248043 - Última revisão: terça-feira, 4 de Dezembro de 2007 - Revisão: 5.2
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Serviços de informação Internet 5.0 da Microsoft
  • Microsoft Internet Information Services 6.0
Palavras-chave: 
kbprb kbprod2web KB248043
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo