開啟 IIS 網頁時的 HTTP 錯誤403。6
本文可協助您修正 HTTP 錯誤403.6,當您將 Microsoft Internet Information Services 所主控的網站 (IIS) 上時,就會發生此錯誤。
原始產品版本: Internet Information Services (IIS)
原始 KB 編號: 248043
注意
本文的目標物件是網站管理員。 如果您是使用者,您必須聯繫網站管理員,讓他們知道此 URL 位址發生此錯誤。
徵狀
您的網站主控于網際網路資訊服務 (IIS) 上。 當您在網頁瀏覽器中訪問網站時,可能會收到類似下列的錯誤訊息:
HTTP 403.6-禁止訪問: IP 位址被拒絕
原因
每個用戶端都有唯一的 IP 位址。 如果伺服器定義不允許存取網站的 IP 位址清單,而您使用的 IP 位址是在此清單上,您會收到錯誤訊息。
這是一項功能,可授與或拒絕特定使用者存取網站、目錄或檔案。
解決方案
若要解決此問題,請遵循下列步驟。
使用 網際網路服務管理員 (Microsoft Management Console) ,開啟 Internet information SERVER (IIS) 嵌入式管理單元,然後選取報告403.6 錯誤的網站。 以滑鼠右鍵按一下發生錯誤的網站、虛擬目錄或檔案。 按一下 [ 屬性 ] 以顯示該專案的屬性工作表。
選取適當的 [ 目錄安全性 ] 或 [檔案 安全性 ] 屬性頁面。 在 [ IP 位址 和 功能變數名稱限制] 底下,按一下 [ 編輯]。
在 [ IP 位址 和 功能變數名稱限制 ] 對話方塊中,如果已選取 [ 拒絕存取 ] 選項,則新增必須存取例外狀況清單之電腦的 IP 位址、網路識別碼或網域。
在 [ IP 位址 和 功能變數名稱限制 ] 對話方塊中,如果已選取 [ 授與存取權 ] 選項,請移除需要存取例外狀況清單之電腦的 IP 位址、網路識別碼或網域。
重要
- 當您為特定網站設定安全性屬性時,系統會自動為屬於該網站的目錄和檔案設定相同的安全性屬性,除非先前已設定個別目錄及檔案的安全性屬性。
- 當您嘗試設定網站的安全性屬性時,網頁伺服器將會提示您提供重新設定個別目錄及檔案之屬性的許可權。 如果您選擇重新設定這些屬性,您先前的安全性設定會取代新的設定。 當您設定的目錄包含子目錄或檔案的安全性屬性之前設定的安全性屬性時,就會套用相同的條件。
注意
- 根據預設,有些網站只會授與來源為127.0.0.1 的訪問權,該位址會對應至電腦名稱稱 localhost ,而且會被視為不同于網頁伺服器的 NetBIOS 或完整功能變數名稱 (FQDN) 的位址/名稱。 若要存取限制在 localhost 的網站,您必須是具有 localhost 限制之電腦的主控台。
- 跨 proxy 伺服器存取您伺服器的電腦,會顯示 proxy 伺服器的 IP 位址。
- 建議您不要依功能變數名稱限制,因為它會強制網頁伺服器對該網站的每個連線執行反向 DNS 查閱,以降低網頁伺服器的效能。 除了在網頁伺服器上增加負載之外,反向查閱也會導致意外拒絕。