當您開啟 IIS 網頁,出現「錯誤訊息:403.6-禁止」錯誤

注意這份文件的目標對象是網站管理員。如果您是一般使用者時,您必須連絡網站系統管理員,才能讓他們知道此 URL 位址,已發生這個錯誤。

我們強烈建議所有的使用者升級到 Microsoft Internet Information Services (IIS) 7.0 版,以在 Microsoft Windows Server 2008 上執行。IIS 7.0 能夠大幅提升網頁基礎結構的安全性。如需有關 IIS 安全性相關的主題的詳細資訊,請參閱。

如需有關 IIS 7.0 的詳細資訊,請參閱。

狀況

您必須裝載網際網路資訊服務 (IIS) 的網站。當您在 Web 瀏覽器中造訪網站時,您可能會收到類似下列的錯誤訊息:

HTTP 403.6 - 禁止:拒絕 IP 位址

原因

每個用戶端都有唯一的 IP 位址。如果伺服器定義的清單不允許存取網站的 IP 位址以及您所使用的 IP 位址是位於這份清單上,您會收到錯誤訊息。

這是一項功能可以授與或拒絕特定使用者存取網站、 目錄或檔案。

解決方案

要解決這個問題,請依照下列步驟執行。

  1. 使用網際網路服務管理員 (Microsoft 管理主控台),會開啟 [網際網路資訊服務 (IIS) 嵌入式管理單元,並選取報告 403.6 錯誤的網站。以滑鼠右鍵按一下網站、 虛擬目錄或發生錯誤的檔案。按一下 [內容],以顯示該項目的屬性工作表。

  2. 選取適當的 [目錄安全性] 或 [檔案安全性] 屬性頁。IP 位址及網域名稱限制] 下按一下 [編輯]。

  3. 在 [ IP 位址及網域名稱限制] 對話方塊中,如果已選取 [拒絕存取] 選項,則將 IP 位址、 網路識別碼或網域的電腦需要存取例外清單中。

    在 [ IP 位址及網域名稱限制] 對話方塊中,如果已選取 [授予存取權] 選項,則移除 IP 位址、 網路識別碼或網域的電腦需要存取例外清單中。

重要

  • 當您設定特定的 Web 站台的安全性內容時,您會自動設定相同的安全性內容,目錄和檔案屬於該網站,除非個別目錄和檔案的安全性內容先前已經設定。

  • 您的 Web 伺服器會提示您重設個別目錄和檔案的屬性,當您嘗試設定您的網站的安全性內容的權限。如果您選擇重設這些內容,將取代先前的安全性設定,由新的設定。當您設定包含子目錄或檔案與先前設定的安全性內容的目錄的安全性內容時,就會套用相同的條件。

注意事項

  • 根據預設,有些網站會只授與存取來自 IP 位址 127.0.0.1,這會對應至本機主機的電腦名稱,會被視為不同地址/名稱比 NetBIOS 或 Web 伺服器的完整格式的網域名稱 (FQDN)。 若要存取僅限於本機站台,您必須在 localhost 限制電腦的主控台。

  • 電腦透過 proxy 伺服器存取您的伺服器會將 proxy 伺服器的 IP 位址。

  • 不建議根據網域名稱限制,因為這會強制網頁伺服器對指向該網站的每個連線執行反向 DNS 查閱因而降低 Web 伺服器的效能。 除了增加網頁伺服器的負載,也可能導致意外的拒絕的反向對應。

更多的資訊

如果產品說明文件以 IIS 安裝的其中一個下列的連結時將可使用在 IIS 伺服器上檢視:

網際網路資訊服務 5.0 文件
http://localhost/iishelp/iis/misc/default.asp?jumpurl=../htm/core/iigdasc.htm

網際網路資訊伺服器 4.0 文件
http://localhost/iishelp/iis/htm/core/igdasc.htm
如需詳細資訊,按一下下面的文件編號,以檢視「Microsoft 知識庫」中的文件:

Microsoft TCP/IP 主機名稱解析順序

疑難排解與 Internet 上使用的撥號網路連線,在 Windows 2000、 Windows NT 4.0 或 Windows NT 伺服器通訊的問題

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×