Error HTTP 403.6 al abrir una página web de IIS
Este artículo ayuda a corregir el error HTTP 403.6 que se produce al visitar un sitio web hospedado en Microsoft Internet Information Services (IIS).
Versión del producto original: Internet Information Services (IIS)
Número KB original: 248043
Nota
La audiencia de destino de este artículo es administrador del sitio web. Si es un usuario final, debe ponerse en contacto con los administradores del sitio web para que sepan que se ha producido este error para esta dirección URL.
Síntomas
Tiene un sitio web hospedado en Internet Information Services (IIS). Cuando visita el sitio web en un explorador web, puede recibir un mensaje de error similar al siguiente:
HTTP 403.6: prohibido: dirección IP rechazada
Causa
Cada cliente tiene una dirección IP única. Si el servidor define una lista de direcciones IP que no pueden tener acceso al sitio y la dirección IP que está usando está en esta lista, recibirá el mensaje de error.
Se trata de una característica que concede o deniega el acceso de usuarios específicos a un sitio web, directorio o archivo.
Solución
Para resolver este problema, siga estos pasos.
Con Internet Service Manager (Microsoft Management Console), abra el complemento Internet Information Server (IIS) y seleccione el sitio web que informa del error 403.6. Haga clic con el botón secundario en el sitio web, el directorio virtual o el archivo donde se produce el error. Haga clic en Propiedades para mostrar la hoja de propiedades de ese elemento.
Seleccione la página de propiedades Seguridad de directorio o Seguridad de archivos apropiada. En Restricciones de direcciones IP y nombres de dominio, haga clic en Editar.
En el cuadro de diálogo Restricciones de direcciones IP y nombres de dominio, si está seleccionada la opción Acceso denegado, agregue la dirección IP, el identificador de red o el dominio del equipo que requiera acceso a la lista de excepciones.
En el cuadro de diálogo Restricciones de direcciones IP y nombres de dominio, si está seleccionada la opción Acceso concedido, quite la dirección IP, el identificador de red o el dominio del equipo que requiere acceso a la lista de excepciones.
Importante
- Al establecer propiedades de seguridad para un sitio web específico, se establecen automáticamente las mismas propiedades de seguridad para directorios y archivos que pertenecen a ese sitio, a menos que se hayan establecido previamente las propiedades de seguridad de los directorios y archivos individuales.
- El servidor web le pedirá permiso para restablecer las propiedades de los directorios y archivos individuales cuando intente establecer propiedades de seguridad para el sitio web. Si decide restablecer estas propiedades, la configuración de seguridad anterior se reemplazará por la nueva configuración. La misma condición se aplica al establecer propiedades de seguridad para un directorio que contiene subdirectorios o archivos con propiedades de seguridad establecidas anteriormente.
Nota
- De forma predeterminada, a algunos sitios solo se les concede acceso desde la dirección IP 127.0.0.1, que corresponde al nombre de equipo localhost y se considera una dirección o un nombre distintos de NetBIOS o nombre de dominio completo (FQDN) del servidor web. Para tener acceso a un sitio restringido a localhost, debe estar en la consola del equipo con la restricción localhost.
- Los equipos que acceden al servidor entre servidores proxy parecerán tener la dirección IP del servidor proxy.
- No se recomienda restringir por nombre de dominio porque disminuye el rendimiento del servidor web al forzar al servidor web a realizar una búsqueda dns inversa para cada conexión a ese sitio. Además de aumentar la carga en el servidor web, las búsquedas inversas también pueden provocar denegaciones inesperadas.