Iis-7

從遠端客戶端訪問網站時出現 http 403 錯誤

  • September 16, 2015

我創建了一個 asp.net 網站,可以從在同一域上執行的客戶端瀏覽器訪問該網站。

我在 IIS 7.5 上託管了該站點

我已從 IIS 部分下的功能視圖中禁用匿名身份驗證並啟用 Windows 身份驗證。

我在網站的 web.config 中添加了以下內容:

<authorization>
 <allow users="group\BizTalk Application Users" />
 <deny users="?" />
</authorization>

在託管網站的伺服器上執行時,我可以從瀏覽器打開網站。但是,如果我隨後使用相同的憑據登錄到同一域中的不同伺服器,當我嘗試瀏覽到該站點時,我會收到 http 403 錯誤。

在對上述內容不滿意後,我嘗試禁用該站點的所有安全性。我禁用了 Windows 身份驗證並啟用了匿名身份驗證,但仍然出現相同的錯誤。我檢查了伺服器上的 IIS 日誌,可以看到 403 的子程式碼是 18。

我在客戶端上執行了 fiddler 並看到以下請求/響應:

要求

GET http://tst-bts01/Vasanta.Int.SEOPSupportApp/Orders.aspx HTTP/1.1
Accept: image/jpeg, image/gif, image/pjpeg, application/x-ms-application,       application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-  powerpoint, application/msword, */*
Accept-Language: en-GB
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0;   SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Host: tst-bts01

回复

HTTP/1.1 403 Forbidden
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Tue, 29 Jan 2013 10:24:34 GMT
Content-Length: 0

我嘗試更改託管該站點的應用程序池。我已經嘗試禁用對公司代理(isa 伺服器)的呼叫,現在已經沒有想法了。

誰能告訴我我做錯了什麼?

謝謝,羅伯。

錯誤是 403.18。似乎這是由於我為授權失敗設置了自定義錯誤消息。

您需要閱讀網路伺服器日誌;預設情況下,這些儲存在%SYSTEMDIR%\LogFiles\.

上述請求對應的行除了403狀態外還包含一個*子狀態錯誤碼;*這些程式碼在 Microsoft 支持網站上有詳細說明。

引用自:https://serverfault.com/questions/473358