问:工作时,我试图从位于 192.168.x.x 网络中的计算机种查看我的 Web 站点,但是却返回一条 403.6 错误消息,指出“禁止访问:IP 地址被拒绝”。如果我从位于其他子网中的其他计算机上访问同一个站点时,一切都很正常。请问您能给我提供一些建议吗?
答:当遇到此类异常问题时,我首先会怀疑配置问题。请确定您正确地配置了相关设置,因为如下所示的“授权访问”和“拒绝访问”设置很容易混淆。
图中所示的拒绝访问列表允许除 192.168.100.1 之外的其他所有计算机访问系统。如果不选中“授权访问”,而改为选中“拒绝访问”,列表和上面的拒绝访问列表仍非常相似,但是实际效果是除允许访问 192.168.100.1 之外其余所有的 IP 地址均拒绝访问。
另外请注意,您可能已经在 WWW 主属性以及默认 Web 站点中设置了限制条件。您可以在元数据库(包括个别文件在内)的任何节点上设置 IP 地址限制。如果您在主级别上设定了限制,那么它不会显示在 Web 站点级别的用户界面上,但是限制作用仍然生效。
如果所有配置都正确,那么可能是由于较为严重的问题导致出现这种异常,例如元数据库被损坏。若是如此,那么除了从 Metabase.bin 的备份副本进行恢复外,还有其他解决办法。元数据库的特点是具有继承性。如果元数据库的设置存在问题,有时您可以通过从 Web 站点、文件夹或文件级别删除这个属性来解决问题。这个可以在 IIS 插件中完成,方法是进入 WWW 主属性中的“IP 地址和域名限制”窗口。更改 IP 地址限制。在此输入什么内容并不重要,因为我们不打算真正地应用这些更改。单击“确定”,并检查您所修改的 Web 站点是否作为子节点被覆盖。如果在 Web 站点、文件夹或文件上设置了IP 地址访问限制,那么就会发生这种情况。若是如此,再次单击“确定”强制实施主属性,删除子属性。然后,将主属性重新设置为正确的值,并根据需要在 Web 站点或级别生成项。
另外,还可以使用 Metaedit 来检查元数据库中的 IP 地址限制列表,其属性编号为 6019,名称为 IP Security(如图所示)。
如果在 Web 站点的根节点下发现了该项,删除它。当然,首先应该对元数据库进行备份。重新复位 IIS,这可以去除任何可能影响访问权限的孤立项。
