"Mensaje de error: 403.6 - prohibido" error al abrir una página Web de IIS


Nota: El público objetivo de este artículo es el administrador del sitio Web. Si usted es un usuario final, deberá ponerse en contacto con los administradores del sitio Web para que sepan que se ha producido este error para esta dirección URL.

Se recomienda encarecidamente a todos los usuarios que actualicen a la versión 7.0 de Microsoft Internet Information Services (IIS) que se ejecuta en Microsoft Windows Server 2008. IIS 7.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, consulte la Guía de seguridad de IIS.

Para obtener más información acerca de IIS 7.0, visite el sitio oficial de Microsoft IIS.

Síntomas


Tener un sitio Web que está alojado en los servicios de Internet Information Server (IIS). Cuando visite el sitio Web en un explorador Web, puede recibir un mensaje de error similar al siguiente:
HTTP 403.6 - prohibido: Dirección IP rechazada

Causa


Cada cliente tiene una dirección IP única. Si el servidor define una lista de direcciones IP que no tiene permiso para obtener acceso al sitio y la dirección IP que está utilizando está en esta lista, recibirá el mensaje de error.

Se trata de una característica que concede o deniega a usuarios específicos acceso a un sitio Web, directorio o archivo.

Solución


Para resolver este problema, siga estos pasos.
  1. Mediante el Administrador de servicios de Internet (Microsoft Management Console), abra el complemento Servicios de Internet Information Server (IIS) y seleccione el sitio Web del error 403.6. Haga clic en el sitio Web, directorio virtual o archivo donde se está produciendo el error. Haga clic en Propiedades para mostrar la hoja de propiedades de ese elemento.
  2. Seleccione la página de propiedades Seguridad de directorios o Seguridad de archivos apropiada. En restricciones de nombre de dominio y dirección IP, haga clic en Editar.
  3. En el cuadro de diálogo restricciones de nombre de dominio y dirección IP , si está activada la opción de Acceso denegado , agregue la dirección IP, el identificador de red o el dominio del equipo que requiera acceso a la lista de excepciones.

    En el cuadro de diálogo restricciones de nombre de dominio y dirección IP , si está activada la opción Acceso concedido , quite la dirección IP, el identificador de red o el dominio del equipo que requiera acceso a la lista de excepciones.
Importante:
  • Al establecer las propiedades de seguridad de un sitio Web específico, establece automáticamente las mismas propiedades de seguridad para los directorios y archivos que pertenecen a ese sitio, a menos que se hayan establecido previamente las propiedades de seguridad de los directorios y archivos individuales.
  • El servidor Web le pedirá permiso restablecer las propiedades de los directorios y archivos individuales cuando intente establecer las propiedades de seguridad de su sitio Web. Si elige restablecer estas propiedades, se reemplazará la configuración de seguridad anterior por la nueva configuración. La misma condición se aplica cuando establece las propiedades de seguridad de un directorio que contenga subdirectorios o archivos con propiedades de seguridad anteriormente establecidas.
Notas:
  • De forma predeterminada, algunos sitios sólo se conceden acceso desde la dirección IP 127.0.0.1, que corresponde con el nombre del equipo host local y se considera un dirección o nombre diferente que el NetBIOS o el nombre de dominio completo (FQDN) del servidor Web. Para tener acceso a un sitio restringido a localhost, es necesario estar en la consola del equipo con la restricción a localhost.
  • Los equipos tienen acceso al servidor a través de servidores proxy aparecerá con la dirección IP del servidor proxy.
  • No se recomienda restringir por nombre de dominio, ya que disminuye el rendimiento del servidor Web al forzar al servidor Web para realizar una búsqueda DNS inversa para cada conexión a ese sitio. Además de aumentar la carga en el servidor Web, las búsquedas inversas también pueden producir denegaciones inesperadas.

Más información


Si la documentación del producto se instaló con IIS, uno de los vínculos siguientes estará disponible cuando se ve en el servidor IIS:
Servicios de Internet Information Server 5.0 de documentación
http://localhost/iishelp/iis/misc/default.asp?jumpurl=../htm/core/iigdasc.htm

Documentación de Internet Information Server 4.0
http://localhost/iishelp/iis/htm/core/igdasc.htm

Para obtener más información, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

Orden de resolución de nombres de host de Microsoft TCP/IP de 172218

163391 solucionar problemas de comunicación con un servidor en Internet utilizando una conexión de acceso telefónico a redes en Windows 2000, Windows NT 4.0 o Windows NT