Mensagem de erro: 403.6 - Proibido: Endereço IP rejeitado

ID do artigo: 248043 - Exibir os produtos aos quais esse artigo se aplica.
Recomendamos que todos os usuários atualizem para a versão 6.0 do Serviços de Informações da Internet da Microsoft (IIS) em execução no Microsoft Windows Server 2003. O IIS 6.0 aumenta de forma significativa a segurança da infra-estrutura da Web. Para obter informações adicionais sobre tópicos relacionados a segurança IIS, consulte o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Expandir tudo | Recolher tudo

Sintomas

Ao conectar-se com o Internet Information Services usando um navegador da Web, a seguinte mensagem de erro pode ser exibida:
HTTP 403.6 - Proibido: Endereço IP rejeitado
Voltar para o início | Submeter comentários

Causa

Cada cliente possui um endereço IP único. Se o servidor define uma lista de endereços IP que não têm permissão para acessar o site e o endereço IP que você estiver usando estiver na lista, a mensagem de erro será exibida.

Esse é um recurso que concede ou recusa o acesso de usuários específicos, para um site da Web, diretório ou arquivo.
Voltar para o início | Submeter comentários

Resolução

Para resolver esse problema, execute as seguintes etapas:
  1. Usando o Gerenciador de Serviço da Internet (Microsoft Management Console), abra o snap-in do Internet Information Server (IIS) e selecione o site da Web que apresenta o erro 403.6. Clique com o botão direito do mouse no site da Web, no diretório virtual ou no arquivo onde o erro está ocorrendo. Clique em Propriedades para exibir a folha de propriedades para esse item.
  2. Selecione a Segurança de diretório apropriada ou a página de propriedades Segurança do Arquivo. Em Restrições de nome de domínio e endereço IP, clique em Editar.
  3. Na caixa de diálogo Restrições de nome de domínio e endereço IP, se a opção Acesso negado estiver selecionada, adicione o endereço IP, a identificação de rede ou o domínio do computador que solicita acesso à lista de exceções.

    Na caixa de diálogo Restrições de nome de domínio e endereço IP, se a opção Acesso permitido estiver selecionada, remova o endereço IP, a identificação de rede ou o domínio do computador que solicita acesso à lista de exceções.
Importante
  • Ao definir as propriedades de segurança para um site da Web específico, você automaticamente define as mesmas propriedades para os diretórios e os arquivos que pertencem a esse site, a menos que as propriedades de segurança dos diretórios e dos arquivos individuais tenham sido definidas anteriormente.
  • O servidor Web irá solicitar sua permissão para reiniciar as propriedades dos diretórios e os arquivos individuais quando você tentar definir as propriedades de segurança para o site da Web. Se você escolher redefinir essas propriedades, as definições de segurança anteriores serão substituídas pelas novas. As mesmas condições aplicam-se quando você define as propriedades de segurança para um diretório contendo subdiretórios ou arquivos com propriedades de segurança definidas anteriormente.
Observações
  • Por padrão, alguns sites somente recebem permissão de acesso pelo endereço IP 127.0.0.1, que corresponde ao nome do computador localhost e é considerado um endereço/nome diferente do NetBIOS ou do nome de domínio totalmente qualificado (FQDN) do servidor Web. Para acessar um site restrito a localhost, você deve estar no console do computador com a restrição localhost.
  • Os computadores acessando o servidor pelos servidores proxy parecerão ter o endereço IP do servidor proxy.
  • A Restrição pelo nome do domínio não é recomendada, porque diminui o desempenho do servidor Web forçando-o a realizar uma pesquisa de DNS inversa para cada conexão a esse site. Além de aumentar a carga no servidor Web, as pesquisas inversas podem resultar também em recusas inesperadas. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
    227943
    (http://support.microsoft.com/kb/227943/ )
    Como o IIS (Serviços de informações da Internet) manipula falhas de pesquisa inversa
Voltar para o início | Submeter comentários

Mais Informações

Se a documentação do produto tiver sido instalada com o IIS, um dos seguintes links estará disponível ao visualizá-la no servidor do IIS:
Documentação do Serviços de Informações da Internet da Microsoft 5.0
http://localhost/iishelp/iis/misc/default.asp?jumpurl=../htm/core/iigdasc.htm

Documentação do Internet Information Server 4.0
http://localhost/iishelp/iis/htm/core/igdasc.htm

Para obter informações adicionais, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
172218
(http://support.microsoft.com/kb/172218/ )
Ordem de resolução do nome de host TCP/IP da Microsoft
163391
(http://support.microsoft.com/kb/163391/ )
Solucionando problemas de comunicação com um servidor na Internet usando uma conexão de rede dial-up no Windows 2000, no Windows NT 4.0 ou no Windows NT
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 248043 - Última revisão: terça-feira, 4 de dezembro de 2007 - Revisão: 6.1
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 6.0
Palavras-chave: 
kbprb kbprod2web KB248043
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início