Error HTTP 403.6 al abrir una página web de IIS

  • Artículo

Este artículo ayuda a corregir el error HTTP 403.6 que se produce al visitar un sitio web hospedado en Microsoft Internet Information Services (IIS).

Versión original del producto: Internet Information Services (IIS)
Número de KB original: 248043

Nota:

El público de destino de este artículo es el administrador del sitio web. Si es usuario final, debe ponerse en contacto con los administradores del sitio web para informarles de que este error se ha producido para esta dirección URL.

Síntomas

Tiene un sitio web hospedado en Internet Information Services (IIS). Al visitar el sitio web en un explorador web, es posible que reciba un mensaje de error similar al siguiente:

HTTP 403.6: prohibido: dirección IP rechazada

Causa

Cada cliente tiene una dirección IP única. Si el servidor define una lista de direcciones IP que no tienen permiso para acceder al sitio y la dirección IP que está usando está en esta lista, recibirá el mensaje de error.

Se trata de una característica que concede o deniega a usuarios específicos acceso a un sitio web, directorio o archivo.

Solución

Para resolver este problema, siga estos pasos.

  1. Con Internet Service Manager (Microsoft Management Console), abra el complemento Internet Information Server (IIS) y seleccione el sitio web que notifica el error 403.6. Haga clic con el botón derecho en el sitio web, el directorio virtual o el archivo donde se produce el error. Haga clic en Propiedades para mostrar la hoja de propiedades de ese elemento.

  2. Seleccione la página de propiedades Seguridad de directorio o Seguridad de archivos adecuada. En Restricciones de direcciones IP y nombres de dominio, haga clic en Editar.

  3. En el cuadro de diálogo Restricciones de direcciones IP y nombres de dominio, si la opción Acceso denegado está seleccionada, agregue la dirección IP, el identificador de red o el dominio del equipo que requiere acceso a la lista de excepciones.

En el cuadro de diálogo Restricciones de direcciones IP y nombres de dominio, si la opción Acceso concedido está seleccionada, quite la dirección IP, el identificador de red o el dominio del equipo que requiere acceso a la lista de excepciones.

Importante

  • Cuando se establecen propiedades de seguridad para un sitio web específico, se establecen automáticamente las mismas propiedades de seguridad para directorios y archivos que pertenecen a ese sitio, a menos que se hayan establecido previamente las propiedades de seguridad de los directorios y archivos individuales.
  • El servidor web le pedirá permiso para restablecer las propiedades de directorios y archivos individuales cuando intente establecer propiedades de seguridad para el sitio web. Si decide restablecer estas propiedades, la configuración de seguridad anterior se reemplazará por la nueva configuración. La misma condición se aplica cuando se establecen propiedades de seguridad para un directorio que contiene subdirectorios o archivos con propiedades de seguridad establecidas anteriormente.

Nota:

  • De forma predeterminada, a algunos sitios solo se les concede acceso desde la dirección IP 127.0.0.1, que corresponde al nombre de equipo localhost y se considera una dirección o nombre diferente de NetBIOS o nombre de dominio completo (FQDN) del servidor web. Para acceder a un sitio restringido a localhost, debe estar en la consola del equipo con la restricción localhost.
  • Los equipos que acceden al servidor entre servidores proxy parecen tener la dirección IP del servidor proxy.
  • No se recomienda restringir por nombre de dominio porque reduce el rendimiento del servidor web al forzar al servidor web a realizar una búsqueda de DNS inversa para cada conexión a ese sitio. Además de aumentar la carga en el servidor web, las búsquedas inversas también pueden dar lugar a denegaciones inesperadas.

Referencias

Orden de resolución de nombres de host TCP/IP de Microsoft