Ошибка HTTP 403.6 при открытии веб-страницы IIS

  • Статья

Эта статья поможет исправить ошибку HTTP 403.6, возникающую при посещении веб-сайта, размещенного на Microsoft IIS (IIS).

Исходная версия продукта: Службы IIS
Исходный номер базы знаний: 248043

Примечание.

Целевая аудитория этой статьи — администратор веб-сайта. Если вы являетесь конечным пользователем, необходимо обратиться к администраторам веб-сайта, чтобы сообщить им о том, что эта ошибка произошла для этого URL-адреса.

Симптомы

У вас есть веб-сайт, размещенный в службах IIS. При посещении веб-сайта в веб-браузере может появилось сообщение об ошибке, похожее на следующее:

HTTP 403.6 — запрещено: IP-адрес отклонен

Причина

Каждый клиент имеет уникальный IP-адрес. Если сервер определяет список IP-адресов, которым запрещен доступ к сайту, и ip-адрес, который вы используете, находится в этом списке, вы получите сообщение об ошибке.

Это функция, которая предоставляет или запрещает определенным пользователям доступ к веб-сайту, каталогу или файлу.

Разрешение

Чтобы устранить эту проблему, выполните следующие действия.

  1. С помощью Service Manager Интернета (консоль управления Майкрософт) откройте оснастку IIS и выберите веб-сайт, сообщающий об ошибке 403.6. Щелкните правой кнопкой мыши веб-сайт, виртуальный каталог или файл, где возникает ошибка. Щелкните Свойства , чтобы отобразить страницу свойств для этого элемента.

  2. Выберите соответствующую страницу свойств Безопасность каталога или Безопасность файлов . В разделе Ограничения IP-адресов и доменных имен нажмите кнопку Изменить.

  3. Если в диалоговом окне Ограничения IP-адресов и доменных имен выбран параметр Запрет доступа , добавьте IP-адрес, идентификатор сети или домен компьютера, которому требуется доступ к списку исключений.

Если в диалоговом окне Ограничения IP-адреса и доменных имен выбран параметр Предоставленный доступ , удалите IP-адрес, идентификатор сети или домен компьютера, которому требуется доступ к списку исключений.

Важно!

  • При задании свойств безопасности для определенного веб-сайта вы автоматически задаете те же свойства безопасности для каталогов и файлов, принадлежащих данному сайту, если ранее не были заданы свойства безопасности отдельных каталогов и файлов.
  • Веб-сервер запросит разрешение на сброс свойств отдельных каталогов и файлов при попытке задать свойства безопасности для веб-сайта. Если вы решили сбросить эти свойства, предыдущие параметры безопасности будут заменены новыми параметрами. Это же условие применяется при установке свойств безопасности для каталога, содержащего подкаталоги или файлы с ранее заданными свойствами безопасности.

Примечание.

  • По умолчанию доступ к некоторым сайтам предоставляется только с IP-адреса 127.0.0.1, который соответствует имени компьютера localhost и считается адресом или именем, отличным от netBIOS или полного доменного имени (FQDN) веб-сервера. Чтобы получить доступ к сайту, ограниченному localhost, необходимо находиться в консоли компьютера с ограничением localhost.
  • Компьютеры, обращаюющиеся к серверу через прокси-серверы, будут иметь IP-адрес прокси-сервера.
  • Ограничение по доменному имени не рекомендуется, так как это снижает производительность веб-сервера, заставляя веб-сервер выполнять обратный поиск DNS для каждого подключения к сайту. Помимо увеличения нагрузки на веб-сервер, обратный просмотр также может привести к непредвиденным отказам.

Ссылки

Порядок разрешения имен узлов MICROSOFT TCP/IP