打开 IIS 网页时显示“错误消息:403.6 - 禁止访问”

注意:这篇文章的目标读者是网站管理员。如果您是最终用户,您需要与网站管理员联系以便通知他们此 URL 地址出现了该错误。

我们强烈建议运行Microsoft Windows Server 2008 的所有用户都升级到 Microsoft Internet Information Services (IIS) 7.0 版。IIS 7.0 大大提高了 Web 基础结构的安全。有关 IIS 安全性的相关主题的详细信息,请参阅。

有关 IIS 7.0 的详细信息,请访问。

症状

您有一个托管在 Internet Information Services (IIS) 上的网站。当您在 Web 浏览器中访问该网站时,可能会收到类似于以下的错误消息:

HTTP 403.6-禁止访问: IP 地址被拒绝

原因

每个客户端都有一个唯一的 IP 地址。如果服务器定义了不允许访问该站点的 IP 地址列表而您使用的 IP 地址位于此列表中,则您将收到此错误消息。

这是一种允许或拒绝特定用户访问网站、目录或文件的功能。

解决方案

若要解决此问题,请执行以下步骤:

  1. 使用 Internet 服务管理器 (Microsoft 管理控制台),打开 Internet Information Server (IIS) 管理单元并选择报告 403.6 错误的网站。用鼠标右键单击发生错误地网站、虚拟目录或文件。单击属性以显示该项目的属性表。

  2. 选择适当的目录安全性或文件安全性属性页。在IP 地址和域名限制中,单击编辑。

  3. 在IP 地址和域名限制对话框中,如果选中了拒绝访问选项,则将需要访问的计算机的 IP 地址、网络 ID 或域添加至例外列表中。

    在IP 地址和域名限制对话框中,如果选中了授权访问选项,则将需要访问的计算机的 IP 地址、网络 ID 或域从例外列表中删除。

重要

  • 当设置特定网站的安全属性时,您会为属于该网站的目录和文件自动设置相同的安全属性,除非先前已设置单个目录和文件的安全属性。

  • 当您尝试为您的网站设置安全属性时,您的 Web 服务器将提示您提供重置单个目录和文件的属性的权限。如果您选择重新设置这些属性,则以前的安全设置将被新设置所替代。当设置为包含子目录或文件与以前设置了安全属性的目录的安全属性时,将适用同样的条件。

备注:

  • 默认情况下,一些网站只是来自 IP 地址 127.0.0.1,对应于本地主机的计算机名,并被认为是其他地址/名称比 NetBIOS 或 Web 服务器的完全限定的域名 (FQDN) 授予访问权限。 若要访问受限制的本地主机上的网站,必须在具有本地主机限制计算机的控制台。

  • 通过代理服务器访问服务器的计算机将显示代理服务器的 IP 地址。

  • 不建议通过域名限制访问,因为它会因为强制 Web 服务器对该站点的每个连接执行反向 DNS 查找而降低 Web 服务器的性能。 除了增加在 Web 服务器上的负载,反向查找也可以导致意外拒绝。

详细信息

如果随 IIS 一起安装了产品文档,则可在 IIS 服务器上查看以下链接之一︰

Internet Information Services 5.0 文档
http://localhost/iishelp/iis/misc/default.asp?jumpurl=../htm/core/iigdasc.htm

Internet Information Server 4.0 文档
http://localhost/iishelp/iis/htm/core/igdasc.htm
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

Microsoft TCP/IP 主机名称解析顺序

与使用 Windows 2000、 Windows NT 4.0 或 Windows NT 中的拨号网络连接 Internet 上的服务器进行通信的问题疑难解答

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×