Você deve verificar a configuração da sua proteção do IIS.
Embora pareça que você está se conectando ao mesmo sistema, usando "localhost" de um navegador em seu servidor IIS, você está se conectando ao 127.0.0.1.
Quando você se conecta à URL link de outro sistema, você está conectado ao endereço IP externo do sistema.
1. The client requests a resource on the server.
2. The IP address of the client is checked against any IP address restrictions in IIS. If the IP address is denied access, the request fails, and a 403 Access Forbidden message is returned to the user.
3. The server, if configured to require it, requests authentication information from the client. The browser either prompts the user for a user name and password or offers this information automatically.