인트라넷 사이트는 FQDN 또는 IP 주소를 사용할 때 인터넷 사이트로 식별됩니다.

이 문서에서는 FQDN(정규화된 도메인 이름) 또는 IP 주소를 사용할 때 인트라넷 사이트가 인터넷 사이트로 식별되는 문제에 대한 해결 방법을 제공합니다.

적용 대상: Windows 10 - 모든 버전
원본 KB 번호: 303650

증상

IP(인터넷 프로토콜) 주소 또는 FQDN을 사용하여 LAN(로컬 영역 네트워크), 인트라넷 공유 또는 인트라넷 웹 사이트에 액세스하는 경우 공유 또는 웹 사이트는 로컬 인트라넷 영역이 아닌 인터넷 영역에서 로 식별될 수 있습니다. 예를 들어 Microsoft 인터넷 Explorer 또는 Windows 인터넷 Explorer, Microsoft Windows Explorer, 명령 프롬프트를 사용하여 또는 다음 형식 중 하나로 주소를 사용하는 경우 Windows 기반 프로그램을 사용하여 공유 또는 웹 사이트에 액세스하는 경우 이 동작이 발생할 수 있습니다.

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

이 동작은 다음 설정이 구성되었는지 여부에 관계없이 발생할 수 있습니다.

  • Microsoft 인터넷 Explorer 또는 Windows 인터넷 Explorer 프록시 설정 대화 상자의 예외 섹션 아래의 주소에 프록시 서버 사용 안 함 상자에 FQDN(또는 *.domain.com) 또는 IP 주소(또는 주소 범위)를 추가했습니다.

    참고

    인터넷 Explorer 프록시 설정 대화 상자를 찾으려면 도구를 클릭하고 인터넷 옵션을 클릭한 다음 Connections 클릭한 다음 프록시 설정을 클릭합니다.

  • LAN(로컬 영역 네트워크) 설정 대화 상자에 있는 로컬 주소 검사 프록시 서버 무시 상자를 선택했습니다.

    참고

    인터넷 Explorer LAN(Local Area Network) 설정 대화 상자를 찾으려면 도구를 클릭하고 인터넷 옵션을 클릭한 다음 Connections 클릭한 다음 LAN(로컬 영역 네트워크) 설정을 클릭합니다.

  • 로컬 인트라넷 대화 상자에서 프록시 서버를 우회하는 모든 사이트 포함UNC(모든 네트워크 경로) 검사 상자를 선택했습니다.

    인터넷 Explorer 로컬 인트라넷 대화 상자를 찾으려면 도구를 클릭하고 인터넷 옵션을 클릭한 다음 보안을 클릭한 다음 로컬 인트라넷을 클릭합니다.

이 동작으로 인해 인증이 필요한 인트라넷 웹 사이트에 액세스할 때 인터넷 Explorer 자격 증명을 묻는 메시지가 표시될 수 있습니다. 또는 인터넷 Explorer Security Manager를 사용하여 파일이 신뢰할 수 있는 보안 영역에 있는지 여부를 확인하는 프로그램에서 인트라넷 웹 사이트 또는 UNC(유니버설 명명 규칙) 공유에서 파일을 열지 묻는 메시지가 표시되거나 차단될 수 있습니다. 예를 들어 Access 2002에서 로컬 인트라넷 공유(FQDN 또는 IP 주소를 사용하여)에서 Access 데이터베이스(.mdb) 파일을 열려고 할 때 다음 오류 메시지가 표시될 수 있습니다.

Microsoft Access에서 이 파일을 열 수 없습니다.
이 파일은 인트라넷 외부 또는 신뢰할 수 없는 사이트에 있습니다. 잠재적인 보안 문제로 인해 Microsoft Access에서 파일을 열지 않습니다.
파일을 열려면 컴퓨터 또는 액세스 가능한 네트워크 위치에 복사합니다.

참고

Windows Server 2003에는 Internet Explorer 향상된 보안 구성이라는 새로운 선택적 구성 요소가 포함되어 있습니다. 이 구성 요소는 인터넷 영역에 로컬 인트라넷 영역에 명시적으로 나열되지 않은 모든 인트라넷 웹 사이트 및 모든 UNC 경로를 할당합니다. 기본적으로 인터넷 영역은 높은 보안 수준을 사용합니다. 따라서 NetBIOS 이름을 사용하여 인트라넷 웹 사이트 및 UNC 경로에 액세스할 때 이러한 증상이 발생할 수 있습니다. 예를 들어 또는 \\server\share를 사용 http://server 하거나 IP 주소 또는 FQDN을 사용하는 경우 이러한 증상이 발생할 수 있습니다.

인터넷 Explorer 향상된 보안 구성에 대한 자세한 내용은 인터넷 Explorer ESC(향상된 보안 구성)에 대한 FAQ를 참조하세요.

원인

이 동작은 FQDN 또는 IP 주소에 마침표가 포함된 경우에 발생할 수 있습니다. FQDN 또는 IP 주소에 마침표가 포함된 경우 인터넷 Explorer 웹 사이트를 식별하거나 인터넷 영역에서와 같이 공유합니다.

해결 방법

이 문제를 해결하려면 로컬 인트라넷에 적절한 IP 주소 범위 또는 FQDN(정규화된 도메인 이름)을 추가합니다. 또는 인터넷 영역의 보안 수준을 변경합니다. 사용자 인증 옵션에서 인트라넷 영역의 자동 로그온에서 현재 사용자 이름 및 암호가 있는 자동 로그온으로 변경합니다.

Windows Server 2003에서 인터넷 Explorer 향상된 보안 구성을 사용하고 NetBIOS 이름을 사용하여 인트라넷 사이트에 액세스하는 경우 다음 방법 중 원하는 방법을 사용하여 이 문제를 해결합니다.

  • 로컬 인트라넷 영역에 사이트를 추가합니다. 로컬 인트라넷 영역에 사이트를 추가하려면 인터넷 Explorer 사이트를 열고 파일, 이 사이트 추가를 차례로 가리킨 다음 로컬 인트라넷 영역을 클릭하고 로컬 인트라넷 대화 상자에서 추가를 클릭한 다음 닫기를 클릭합니다.

  • 신뢰할 수 있는 사이트 영역에 사이트를 추가합니다. 신뢰할 수 있는 사이트 영역에 사이트를 추가하려면 인터넷 Explorer 사이트를 열고 파일, 이 사이트 추가를 차례로 가리킨 다음 신뢰할 수 있는 사이트 영역을 클릭하고 신뢰할 수 있는 사이트 대화 상자에서 추가를 클릭한 다음 닫기를 클릭합니다.

  • 향상된 보안 구성을 끕니다. 보안 강화 구성을 해제하려면 관리자여야 합니다. 사용자(예: 제한된 사용자 및 제한된 사용자)에 대한 향상된 보안 구성을 해제하고 관리자용으로 그대로 둘 수 있습니다. 사용자에 대한 향상된 보안 구성을 해제하려면 제어판 열고 프로그램 추가 또는 제거, Windows 구성 요소 추가/제거, 인터넷 Explorer 보안 강화 구성, 세부 정보, 사용자, 확인, 다음, 마침을 차례로 클릭한 다음 인터넷 Explorer 다시 시작하여 새 설정을 적용합니다.

관리자는 클라이언트 설정 또는 서버 설정을 사용하여 로컬 인트라넷에 적절한 IP 주소 범위 또는 FQDN을 추가할 수 있습니다. 예를 들어 관리자는 TCP/IP 접미사를 사용하거나 *.domain.com 추가하거나 클라이언트의 인터넷 Explorer 로컬 인트라넷 사이트 영역에 적절한 IP 주소 범위를 추가할 수 있습니다. 서버에서 관리자는 프록시 자동 구성 스크립트를 사용할 수 있습니다. 다음 해결 방법은 *.domain.com 또는 적절한 IP 주소 범위를 모든 클라이언트 컴퓨터의 인터넷 Explorer 로컬 인트라넷 사이트 영역에 추가합니다.

사용자

이 동작을 해결하려면 각 사용자가 로컬 인트라넷 사이트 대화 상자에 *.domain.com 또는 적절한 IP 주소 범위를 추가해야 합니다.

  1. Internet Explorer에서 도구를 클릭한 다음 인터넷 옵션을 클릭합니다.
  2. 보안 탭에서 로컬 인트라넷을 클릭한 다음 사이트를 클릭합니다.
  3. 고급을 클릭한 다음 영역에 이 웹 사이트 추가 상자에 .domain.com 또는 IP 주소 범위(예: 157.54.100-200.)를 입력합니다. 여기서 domain.com 은 회사 및 최상위 도메인 이름입니다.
  4. 추가를 클릭하고 확인을 클릭한 다음 확인을 다시 클릭하여 인터넷 옵션 대화 상자를 닫습니다.
  5. 컴퓨터를 다시 시작합니다.

관리자

중요

이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 따라서 다음 단계를 주의하여 수행해야 합니다. 추가된 보호를 위해 레지스트리를 수정하기 전에 백업하세요. 그런 다음 문제가 발생할 경우 레지스트리를 복원할 수 있습니다. 레지스트리를 백업 및 복원하는 방법에 대한 자세한 내용은 Windows에서 레지스트리를 백업 및 복원하는 방법을 참조하세요.

관리자는 레지스트리를 다음과 같이 변경하여 이 설정을 배포할 수 있습니다.

  1. 로컬 인트라넷 영역에 포함해야 하는 각 도메인에 대해 HKEY_CURRENT_USER(현재 로그온한 사용자만 해당) 또는 HKEY_LOCAL_MACHINE(로컬 컴퓨터의 모든 사용자에 대해)에서 적절한 레지스트리 키에 키를 추가 domain.com 합니다.

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(향상된 보안 구성이 꺼져 있는 경우 64비트 버전의 Windows XP 또는 Windows Server 2003에서 32비트 버전의 인터넷 Explorer 또는 64비트 버전의 인터넷 Explorer.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(향상된 보안 구성이 꺼져 있는 경우 64비트 버전의 Windows XP 또는 64비트 버전의 Windows Server 2003에서 32비트 버전의 인터넷 Explorer.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Windows Server 2003 32비트 버전의 인터넷 Explorer 또는 Windows Server 2003의 64비트 버전에서 64비트 버전의 인터넷 Explorer(향상된 보안 구성이 켜져 있는 경우).

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Windows Server 2003의 64비트 버전에 있는 32비트 버전의 인터넷 Explorer 보안 강화 구성이 켜져 있는 경우).

    참고

    기본적으로 보안 영역 설정은 HKEY_CURRENT_USER 레지스트리 키에 저장됩니다. 이 키는 각 사용자에 대해 동적으로 로드되므로 한 사용자의 설정은 다른 사용자의 설정에 영향을 미치지 않습니다. 보안 영역: 그룹 정책에서 컴퓨터 설정만 사용 설정하거나 다음 키에서 Security_HKLM_only DWORD 값이 1로 설정된 경우에만 로컬 컴퓨터 설정이 사용됩니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    이 정책 설정을 사용하도록 설정하면 사용자 설정 대신 컴퓨터 설정만 사용됩니다.

  2. 별표 문자(*)라는 DWORD 값을 키에 domain.com 추가하고 1로 설정합니다.

  3. 로컬 인트라넷 영역에 포함되어야 하는 각 IP 주소 범위에 대해 범위x 키(x는 1, 2, 3 등)를 HKEY_CURRENT_USER 아래의 다음 레지스트리 키(현재 로그온된 사용자만 해당) 또는 HKEY_LOCAL_MACHINE (로컬 컴퓨터의 모든 사용자에 대해)에 추가합니다.

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(64비트 버전의 Windows XP 또는 Windows Server 2003에서 32비트 버전의 인터넷 Explorer 또는 64비트 버전의 인터넷 Explorer.

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(64비트 버전의 Windows XP 또는 64비트 버전의 Windows Server 2003에서 32비트 버전의 인터넷 Explorer.)

    참고

    기본적으로 보안 영역 설정은 HKEY_CURRENT_USER 레지스트리 키에 저장됩니다. 이 키는 각 사용자에 대해 동적으로 로드되므로 한 사용자의 설정은 다른 사용자의 설정에 영향을 미치지 않습니다. 보안 영역: 그룹 정책에서 컴퓨터 설정만 사용 설정하거나 다음 키에서 Security_HKLM_only DWORD 값이 1로 설정된 경우 로컬 컴퓨터 설정만 사용됩니다.
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    이 정책 설정을 사용하도록 설정하면 사용자 설정 대신 컴퓨터 설정만 사용됩니다.

  4. 별표 문자(*)라는 DWORD 값을 Rangex 키에 추가하고 1로 설정합니다.

  5. Rangex 키에 :Range(콜론 문자 뒤에 Range라는 단어)라는 String 값을 추가한 다음 IP 주소 범위(예: 157.54.100-200.*)로 설정합니다.

참고

관리자는 Active Directory 환경에서 설정을 배포할 수 있습니다.

이 작업을 수행하는 방법에 대한 자세한 내용은 그룹 정책 개체를 사용하여 인터넷 Explorer 고급 설정을 참조하세요.

중요

이 해결 방법은 IP 주소를 사용하는 UNC 또는 file:// 주소에서 작동하지 않습니다. 예를 들어 인터넷 Explorer 로컬 인트라넷 사이트 목록에 적절한 IP 주소 범위를 추가하더라도 \\157.54.100.101\share 또는 file://157.54.100.101/share 인터넷 영역에 있는 것으로 식별합니다. 이 경우 로컬 인트라넷 영역에서 식별할 사이트에 대한 NetBIOS 이름(예: \\server\share)이 있는 file:// URL을 사용해야 합니다. 또한 일부 애플리케이션은 웹 사이트가 LAN에 있고 NetBIOS 이름(예 http://server: )을 사용하는 경우에도 http:// 주소를 사용하여 파일을 열 수 없습니다. 예를 들어 Access 2002는 http:// 주소에서 파일을 열 수 없습니다. IP 주소, FQDN 또는 NetBIOS 이름을 사용하여 인트라넷 웹 사이트에서 Access 데이터베이스 파일(.mdb)을 열려고 하면 Access 2002에서 이 문서의 증상 섹션에 오류 메시지를 표시하여 파일이 인트라넷 외부 또는 신뢰할 수 없는 사이트에 있음을 잘못 보고 합니다 .

상태

이것은 의도적으로 설계된 동작입니다.