打开 IIS 网页时出现 HTTP 错误 403.6

本文有助于修复在访问托管Microsoft Internet Information Services (IIS) 上的网站时发生的 HTTP 错误 403.6。

原始产品版本： Internet Information Services (IIS)
原始 KB 编号： 248043

注意

本文的目标受众是网站管理员。如果你是最终用户，则必须联系网站管理员，让他们知道此 URL 地址发生了此错误。

症状

你有一个托管在 Internet Information Services (IIS) 上的网站。在 Web 浏览器中访问网站时，可能会收到如下所示的错误消息：

HTTP 403.6 - 禁止访问：IP 地址被拒绝

每个客户端都有一个唯一的 IP 地址。如果服务器定义了不允许访问站点的 IP 地址列表，并且你使用的 IP 地址位于此列表中，则会收到错误消息。

此功能可授予或拒绝特定用户访问网站、目录或文件的权限。

若要解决此问题，请执行以下步骤。

使用 Internet Service Manager (Microsoft 管理控制台) ，打开 Internet Information Server (IIS) 管理单元，然后选择报告 403.6 错误的网站。右键单击发生错误的网站、虚拟目录或文件。单击“ 属性” 以显示该项的属性表。
选择相应的 “目录安全性” 或“ 文件安全性” 属性页。在 “IP 地址 和 域名限制”下，单击“ 编辑”。
在“ IP 地址 和 域名限制 ”对话框中，如果选择 了“拒绝访问 ”选项，则添加需要访问例外列表的计算机的 IP 地址、网络 ID 或域。

在“ IP 地址 和 域名限制 ”对话框中，如果选择 了“授予访问权限 ”选项，则删除需要访问例外列表的计算机的 IP 地址、网络 ID 或域。

重要

为特定网站设置安全属性时，会自动为属于该网站的目录和文件设置相同的安全属性，除非之前已设置各个目录和文件的安全属性。
尝试为网站设置安全属性时，Web 服务器将提示你提供重置各个目录和文件的属性的权限。如果选择重置这些属性，以前的安全设置将替换为新设置。为包含子目录或具有以前设置安全属性的文件的目录设置安全属性时，同样的情况也适用。

注意

默认情况下，某些站点仅从 IP 地址 127.0.0.1 授予访问权限，该地址对应于计算机名称 localhost ，并且被视为与 Web 服务器的 NetBIOS 或完全限定域名 (FQDN) 不同的地址/名称。若要访问限制为 localhost 的站点，必须位于具有 localhost 限制的计算机的控制台中。
跨代理服务器访问服务器的计算机似乎具有代理服务器的 IP 地址。
不建议按域名进行限制，因为这会通过强制 Web 服务器对与该站点的每个连接执行反向 DNS 查找来降低 Web 服务器的性能。除了增加 Web 服务器上的负载外，反向查找还可能导致意外拒绝。