IIS Web ページを開くときの HTTP エラー 403.6

この記事は、Microsoft インターネットインフォメーションサービス (IIS) でホストされている Web サイトにアクセスしたときに発生する HTTP エラー 403.6 を修正するのに役立ちます。

元の製品バージョン: インターネットインフォメーションサービス (IIS)
元の KB 番号: 248043

注:

この記事の対象ユーザーは Web サイト管理者です。エンドユーザーの場合は、この URL アドレスに対してこのエラーが発生したことを通知するために、Web サイト管理者に問い合わせる必要があります。

現象

インターネットインフォメーションサービス (IIS) でホストされている Web サイトがあります。 Web ブラウザーで Web サイトにアクセスすると、次のようなエラーメッセージが表示されることがあります。

HTTP 403.6 - 禁止: IP アドレスが拒否されました

各クライアントには一意の IP アドレスがあります。サーバーでサイトへのアクセスが許可されていない IP アドレスの一覧が定義されていて、使用している IP アドレスがこの一覧に含まれている場合は、エラーメッセージが表示されます。

これは、Web サイト、ディレクトリ、またはファイルへの特定のユーザーのアクセスを許可または拒否する機能です。

この問題を解決するには、次の手順に従います。

インターネット Service Manager (Microsoft 管理コンソール) を使用して、インターネットインフォメーションサーバー (IIS) スナップインを開き、403.6 エラーを報告する Web サイトを選択します。エラーが発生している Web サイト、仮想ディレクトリ、またはファイルを右クリックします。 [ プロパティ ] をクリックして、そのアイテムのプロパティシートを表示します。
適切な [ディレクトリセキュリティ ] または [ ファイルセキュリティ] プロパティページを選択します。 [ IP アドレス と ドメイン名の制限] で、[ 編集] をクリックします。
[ IP アドレス と ドメイン名の制限 ] ダイアログボックスで、[ アクセス拒否 ] オプションが選択されている場合は、例外リストへのアクセスを必要とするコンピューターの IP アドレス、ネットワーク ID、またはドメインを追加します。

[ IP アドレス と ドメイン名の制限 ] ダイアログボックスで、[ アクセス許可 ] オプションが選択されている場合は、例外リストへのアクセスを必要とするコンピューターの IP アドレス、ネットワーク ID、またはドメインを削除します。

重要

特定の Web サイトのセキュリティプロパティを設定すると、個々のディレクトリとファイルのセキュリティプロパティが以前に設定されていない限り、そのサイトに属するディレクトリとファイルに対して同じセキュリティプロパティが自動的に設定されます。
Web サーバーは、Web サイトのセキュリティプロパティを設定しようとすると、個々のディレクトリとファイルのプロパティをリセットするためのアクセス許可を求められます。これらのプロパティをリセットする場合は、以前のセキュリティ設定が新しい設定に置き換えられます。サブディレクトリまたは以前にセキュリティプロパティを設定したファイルを含むディレクトリのセキュリティプロパティを設定する場合も、同じ条件が適用されます。

注:

既定では、一部のサイトには、コンピューター名 localhost に対応する IP アドレス 127.0.0.1 からのアクセスのみが許可され、NetBIOS または Web サーバーの完全修飾ドメイン名 (FQDN) とは異なるアドレス/名前と見なされます。 localhost に制限されているサイトにアクセスするには、localhost の制限を持つコンピューターのコンソールにアクセスする必要があります。
プロキシサーバー間でサーバーにアクセスするコンピューターには、プロキシサーバーの IP アドレスが表示されます。
ドメイン名による制限は、Web サーバーがそのサイトへの接続ごとに逆引き DNS 参照を実行するように強制することで、Web サーバーのパフォーマンスが低下するため、推奨されません。 Web サーバーの負荷を増やすだけでなく、逆引き参照によって予期しない拒否が発生する可能性もあります。