嘿，碰到403 Forbidden这种访问被拒的情况确实闹心，尤其是之前明明能正常调用局域网里的API，现在突然不行了——还好Ping是通的，至少网络层面的基础连接没问题。结合你的情况，我给你梳理几个针对性的排查方向，你可以一步步来试试：

• 先确认API所在的IIS站点身份验证方式是否正确：
  打开IIS管理器，找到你的API站点 → 双击「身份验证」选项
  如果之前用的是匿名访问，确保「匿名身份验证」处于启用状态；如果依赖Windows身份验证，也要确认该选项已开启且配置正确
• 另外，别忘了检查匿名身份验证默认使用的IUSR账户，是否对API的文件目录拥有读取权限

• 有时候IIS的请求筛选会悄悄拦截特定路径或请求类型：
  进入站点的「请求筛选」功能，看看有没有新增的规则限制了你的API访问路径
  可以临时禁用请求筛选（仅用于测试，测试完记得恢复），如果此时能正常访问，就说明是筛选规则在搞鬼

• 很可能是最近服务器上的文件权限被修改了：
  找到API的根目录，右键→属性→「安全」选项卡
  确保IIS应用池对应的账户（比如DefaultAppPool账户）拥有读取和执行的权限
  同时也确认IUSR账户的权限是否完整，没有被意外移除

• Ping通不代表HTTP/HTTPS请求能过，防火墙或安全软件可能新增了拦截规则：
  打开服务器的Windows防火墙，查看「入站规则」里是否允许API使用的端口（默认80/443，或者你自定义的端口）
  可以临时关闭防火墙（仅测试），如果能访问了，就赶紧添加一条允许该端口的入站规则
  另外也排查下服务器上的第三方杀毒软件，看看有没有拦截Web请求的设置

• 应用池挂了或者身份配置错了也会导致403：
  打开IIS管理器→「应用池」，找到你的API对应的应用池，确认状态是「已启动」，如果停止了就右键启动试试
  同时检查应用池的身份设置，如果用了自定义账户，确认该账户有访问API目录的权限

• 这是定位具体原因的关键：
  打开站点的「日志」功能，找到最新的日志文件，查看对应请求的详细错误子代码（比如403.1是执行权限不足，403.4是需要HTTPS等）
  启用「失败请求跟踪规则」，捕获403错误的完整跟踪信息，里面会明确显示是哪个环节阻止了请求

内容的提问来源于stack exchange，提问作者Sachith Wickramaarachchi