HTTP-Fehler 403.6 beim Öffnen einer IIS-Webseite
Dieser Artikel hilft bei der Behebung des HTTP-Fehlers 403.6, der auftritt, wenn Sie eine Website besuchen, die auf Microsoft-Internetinformationsdienste (IIS) gehostet wird.
Ursprüngliche Produktversion: Internetinformationsdienste (IIS)
Ursprüngliche KB-Nummer: 248043
Hinweis
Die Zielgruppe für diesen Artikel ist der Websiteadministrator. Wenn Sie ein Endbenutzer sind, müssen Sie sich an die Websiteadministratoren wenden, um sie darüber zu informieren, dass dieser Fehler für diese URL-Adresse aufgetreten ist.
Problembeschreibung
Sie verfügen über eine Website, die auf Internetinformationsdienste (IIS) gehostet wird. Wenn Sie die Website in einem Webbrowser besuchen, wird möglicherweise eine Fehlermeldung angezeigt, die der folgenden ähnelt:
HTTP 403.6 – Verboten: IP-Adresse abgelehnt
Ursache
Jeder Client verfügt über eine eindeutige IP-Adresse. Wenn der Server eine Liste der IP-Adressen definiert, die nicht auf die Website zugreifen dürfen, und die von Ihnen verwendete IP-Adresse in dieser Liste enthalten ist, wird die Fehlermeldung angezeigt.
Dies ist ein Feature, das bestimmten Benutzern Zugriff auf eine Website, ein Verzeichnis oder eine Datei gewährt oder verweigert.
Lösung
Führen Sie die folgenden Schritte aus, um dieses Problem zu beheben.
Öffnen Sie mit dem Internet Service Manager (Microsoft Management Console) das Internetinformationsserver-Snap-In (IIS), und wählen Sie die Website aus, die den Fehler "403.6" meldet. Klicken Sie mit der rechten Maustaste auf die Website, das virtuelle Verzeichnis oder die Datei, in der der Fehler auftritt. Klicken Sie auf "Eigenschaften", um das Eigenschaftenblatt für dieses Element anzuzeigen.
Wählen Sie die entsprechende Eigenschaftenseite "Verzeichnissicherheit" oder "Dateisicherheit" aus. Klicken Sie unter "IP-Adress- und Domänennameneinschränkungen" auf "Bearbeiten".
Wenn die Option "Zugriff verweigert" ausgewählt ist, fügen Sie im Dialogfeld "IP-Adresse und Domänennameneinschränkungen" die IP-Adresse, Netzwerk-ID oder Domäne des Computers hinzu, der Zugriff auf die Ausnahmenliste benötigt.
Entfernen Sie im Dialogfeld "EINSCHRÄNKUNGEN FÜR IP-Adresse und Domänenname" die IP-Adresse, Netzwerk-ID oder Domäne des Computers, für den Zugriff auf die Ausnahmeliste erforderlich ist, wenn die Option "Gewährter Zugriff" ausgewählt ist.
Wichtig
- Wenn Sie Sicherheitseigenschaften für eine bestimmte Website festlegen, legen Sie automatisch die gleichen Sicherheitseigenschaften für Verzeichnisse und Dateien fest, die zu dieser Website gehören, es sei denn, die Sicherheitseigenschaften der einzelnen Verzeichnisse und Dateien wurden zuvor festgelegt.
- Der Webserver fordert Sie zur Eingabe der Berechtigung zum Zurücksetzen der Eigenschaften einzelner Verzeichnisse und Dateien auf, wenn Sie versuchen, Sicherheitseigenschaften für Ihre Website festzulegen. Wenn Sie diese Eigenschaften zurücksetzen möchten, werden Ihre vorherigen Sicherheitseinstellungen durch die neuen Einstellungen ersetzt. Die gleiche Bedingung gilt, wenn Sie Sicherheitseigenschaften für ein Verzeichnis festlegen, das Unterverzeichnisse oder Dateien mit zuvor festgelegten Sicherheitseigenschaften enthält.
Hinweis
- Standardmäßig wird einigen Websites nur zugriff von der IP-Adresse 127.0.0.1 gewährt, die dem Computernamen localhost entspricht und als eine andere Adresse/ein anderer Name als der NetBIOS- oder vollqualifizierte Domänenname (Fully Qualified Domain Name, FQDN) des Webservers betrachtet wird. Um auf eine Website zuzugreifen, die auf localhost beschränkt ist, müssen Sie sich an der Konsole des Computers mit der Localhost-Einschränkung befinden.
- Computer, die über Proxyserver auf Ihren Server zugreifen, verfügen scheinbar über die IP-Adresse des Proxyservers.
- Die Beschränkung nach Domänennamen wird nicht empfohlen, da dadurch die Leistung des Webservers verringert wird, indem der Webserver gezwungen wird, eine umgekehrte DNS-Suche für jede Verbindung mit dieser Website durchzuführen. Neben der Erhöhung der Last auf dem Webserver können Umgekehrte Lookups auch zu unerwarteten Denials führen.