從遠端客戶端訪問網站時出現 http 403 錯誤

我創建了一個 asp.net 網站，可以從在同一域上執行的客戶端瀏覽器訪問該網站。

我在 IIS 7.5 上託管了該站點

我已從 IIS 部分下的功能視圖中禁用匿名身份驗證並啟用 Windows 身份驗證。

我在網站的 web.config 中添加了以下內容：

<authorization>
 <allow users="group\BizTalk Application Users" />
 <deny users="?" />
</authorization>

在託管網站的伺服器上執行時，我可以從瀏覽器打開網站。但是，如果我隨後使用相同的憑據登錄到同一域中的不同伺服器，當我嘗試瀏覽到該站點時，我會收到 http 403 錯誤。

在對上述內容不滿意後，我嘗試禁用該站點的所有安全性。我禁用了 Windows 身份驗證並啟用了匿名身份驗證，但仍然出現相同的錯誤。我檢查了伺服器上的 IIS 日誌，可以看到 403 的子程式碼是 18。

我在客戶端上執行了 fiddler 並看到以下請求/響應：

要求

GET http://tst-bts01/Vasanta.Int.SEOPSupportApp/Orders.aspx HTTP/1.1
Accept: image/jpeg, image/gif, image/pjpeg, application/x-ms-application,       application/xaml+xml, application/x-ms-xbap, application/vnd.ms-excel, application/vnd.ms-  powerpoint, application/msword, */*
Accept-Language: en-GB
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0;   SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Connection: Keep-Alive
Host: tst-bts01

回复

HTTP/1.1 403 Forbidden
Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET
Date: Tue, 29 Jan 2013 10:24:34 GMT
Content-Length: 0

我嘗試更改託管該站點的應用程序池。我已經嘗試禁用對公司代理（isa 伺服器）的呼叫，現在已經沒有想法了。

誰能告訴我我做錯了什麼？

謝謝，羅伯。

錯誤是 403.18。似乎這是由於我為授權失敗設置了自定義錯誤消息。

您需要閱讀網路伺服器日誌；預設情況下，這些儲存在%SYSTEMDIR%\LogFiles\.

上述請求對應的行除了403狀態外還包含一個*子狀態錯誤碼；*這些程式碼在 Microsoft 支持網站上有詳細說明。

引用自：https://serverfault.com/questions/473358