Iis-7
從遠端客戶端訪問網站時出現 http 403 錯誤
我創建了一個 asp.net 網站,可以從在同一域上執行的客戶端瀏覽器訪問該網站。
我在 IIS 7.5 上託管了該站點
我已從 IIS 部分下的功能視圖中禁用匿名身份驗證並啟用 Windows 身份驗證。
我在網站的 web.config 中添加了以下內容:
<authorization> <allow users="group\BizTalk Application Users" /> <deny users="?" /> </authorization>
在託管網站的伺服器上執行時,我可以從瀏覽器打開網站。但是,如果我隨後使用相同的憑據登錄到同一域中的不同伺服器,當我嘗試瀏覽到該站點時,我會收到 http 403 錯誤。
在對上述內容不滿意後,我嘗試禁用該站點的所有安全性。我禁用了 Windows 身份驗證並啟用了匿名身份驗證,但仍然出現相同的錯誤。我檢查了伺服器上的 IIS 日誌,可以看到 403 的子程式碼是 18。
我在客戶端上執行了 fiddler 並看到以下請求/響應:
要求
GET http://tst-bts01/Vasanta.Int.SEOPSupportApp/Orders.aspx HTTP/1.1 Accept: image/jpeg, image/gif, image/pjpeg, application/x-ms-application, application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms- powerpoint, application/msword, */* Accept-Language: en-GB User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E) Accept-Encoding: gzip, deflate Connection: Keep-Alive Host: tst-bts01
回复
HTTP/1.1 403 Forbidden Server: Microsoft-IIS/7.5 X-Powered-By: ASP.NET Date: Tue, 29 Jan 2013 10:24:34 GMT Content-Length: 0
我嘗試更改託管該站點的應用程序池。我已經嘗試禁用對公司代理(isa 伺服器)的呼叫,現在已經沒有想法了。
誰能告訴我我做錯了什麼?
謝謝,羅伯。
錯誤是 403.18。似乎這是由於我為授權失敗設置了自定義錯誤消息。
您需要閱讀網路伺服器日誌;預設情況下,這些儲存在
%SYSTEMDIR%\LogFiles\
.上述請求對應的行除了403狀態外還包含一個*子狀態錯誤碼;*這些程式碼在 Microsoft 支持網站上有詳細說明。