网站主域名可以直接访问，加上www.后，就显示 403 ，无法访问

根据您描述的情况，您的新网站在直接使用主域名访问时没有问题，但加上www.前缀后收到403禁止访问的错误。这通常与服务器配置有关，特别是涉及到IIS（Internet Information Services）的权限设置或绑定问题。尽管您提到域名解析和IIS绑定似乎没有问题，这里有几个可能的原因及解决步骤供您参考：

1. IIS站点绑定不完全： 确保IIS中为www.子域正确设置了绑定。有时候主域名和www.子域名需要单独进行绑定配置。请检查IIS管理器中的站点绑定设置，确认是否有为www.example.com（将example.com替换为您的实际域名）配置一个独立的HTTP和HTTPS绑定。

2. 权限或目录浏览设置问题： 403错误通常意味着权限不足。请检查网站根目录及其子目录的NTFS权限设置，确保www.子域对应的用户（通常是IIS_IUSRS或特定的IIS应用池标识）拥有足够的读取权限。同时，确认IIS中未意外启用“目录浏览”功能或是由于缺少默认文档导致的访问拒绝。

3. URL重写规则冲突： 检查IIS中的URL重写规则，有时错误的重写规则会误将www.请求重定向到一个无权限或不存在的路径上，导致403错误。

4. 应用程序池身份验证设置： 确认应用程序池使用的身份验证方式是否正确，有时错误的身份验证配置也会引发此类问题。

解决步骤如下：

• 复查IIS绑定：进入IIS管理器，找到您的站点，双击“绑定”，检查并添加（如果缺失）针对www.子域的HTTP和HTTPS绑定。

• 检查文件系统权限：导航至网站根目录，右键点击选择“属性” > “安全”标签页，检查并调整必要的用户组权限，确保IIS工作进程账户有足够的权限访问内容。

• 审核URL重写规则：在IIS管理器中查看站点的URL重写模块设置，确认没有错误地拦截或重定向了www.开头的请求。

• 检查应用程序池设置：确保应用程序池使用的身份验证模式与您的应用程序需求相匹配，并且运行正常。

如果以上步骤均未能解决问题，建议暂时禁用所有自定义的IIS配置（如URL重写规则），以基础配置测试访问，从而进一步定位问题所在。此外，查看IIS的日志文件（通常位于C:\inetpub\logs\LogFiles），其中可能包含更详细的错误信息，有助于诊断问题。