當您使用 FQDN 或 IP 位址時,內部網路網站會被識別為網際網路網站

文章翻譯 文章翻譯
文章編號: 303650 - 檢視此文章適用的產品。
重要 本文包含有關修改登錄的相關資訊。修改登錄之前,請務必將它備份起來,並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
256986 Microsoft Windows 登錄說明
全部展開 | 全部摺疊

在此頁中

徵狀

當您使用「網際網路通訊協定」(IP) 位址或完整格式的網域名稱 (FQDN),存取區域網路 (LAN)、內部網路共用或內部網路網站時,共用或網站會被識別為位於「網際網路」區域,而非「近端內部網路」區域。例如,當您以下列其中一種格式的位址,在 Microsoft Internet Explorer、Microsoft Windows 檔案總管、命令提示字元或 Windows 程式中存取共用或網站時,可能就會發生這個問題:
  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101
無論是否設定下列任何或全部的設定,都可能會發生這個問題:
  • 在 Internet Explorer 中,您已經將 FQDN (或 *.domain.com) 或 IP 位址 (或位址範圍) 加入至 [Proxy 設定] 對話方塊中 [例外] 區域底下的 [含有下列起始文字的位址不使用 Proxy 伺服器] 方塊。

    注意 如果要找出 Internet Explorer 中的 [Proxy 設定] 對話方塊,請按一下 [工具],按一下 [網際網路選項],再按 [連線],然後按一下 [Proxy 設定]
  • 您已經選取 [區域網路 (LAN) 設定] 對話方塊中的 [近端網址不使用 Proxy] 核取方塊。

    注意 如果要找出 Internet Explorer 中的 [區域網路 (LAN) 設定] 對話方塊,請按一下 [工具],按一下 [網際網路選項],再按 [連線],然後按一下 [區域網路 (LAN) 設定]
  • 您已經選取 [近端內部網路] 對話方塊上的 [包含所有略過 Proxy 伺服器的網站][包含所有網路路徑 (UNC)] 核取方塊。

    如果要找出 Internet Explorer 中的 [近端內部網路] 對話方塊,請按一下 [工具],按一下 [網際網路選項],再按 [安全性],然後按一下 [近端內部網路]
這個問題可能會使 Internet Explorer 在您存取需要驗證的內部網路網站時,要求您提供認證。或者,系統可能會提示您或阻止您在使用 Internet Explorer 安全性管理員 (Security Manager) 判斷檔案是否位於受信任安全性區域的程式中,開啟內部網路網站或通用命名慣例 (UNC) 共用上的檔案。例如,當您嘗試使用 FQDN 或 IP 位址,在 Microsoft Access 2002 中開啟近端內部網路共用上的 Microsoft Access 資料庫 (.mdb) 檔案時,可能會收到下列錯誤訊息:
Microsoft Access cannot open this file. (Microsoft Access 無法開啟這個檔案)
This file is located outside your intranet or on an untrusted site.Microsoft Access will not open the file due to potential security problems. (這個檔案不在您的內部網路中,或者位於不受信任的網站。由於潛在的安全性問題,Microsoft Access 將不會開啟檔案)
To open the file, copy it to your computer or an accessible network location. (如果要開啟檔案,請將檔案複製到您的電腦或可存取的網路位置)
注意 Windows Server 2003 包含了全新、選擇性的元件,稱為「Internet Explorer 增強式安全性設定」。這個元件會將未明確列在「近端內部網路」區域中的所有內部網路網站和 UNC 路徑指派到「網際網路」區域。根據預設,「網際網路」區域會使用「高」安全性層級。因此,當您使用 NetBIOS 名稱存取內部網路網站和 UNC 路徑時,可能會遇到這些徵狀。例如,如果您使用 http://server 或 \\server\share,或者使用 IP 位址或 FQDN 時,都可能會遭遇這些徵狀。

如需有關「Internet Explorer 增強式安全性設定」的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
815141 Internet Explorer 增強式安全性設定改變了瀏覽的體驗

發生的原因

如果 FQDN 或 IP 位址含有句點,可能就會發生這個問題。如果 FQDN 或 IP 位址含有句點,Internet Explorer 就會將網站或共用識別為位於「網際網路」區域。

其他可行方案

如果需要替代的解決方案,請在您的近端內部網路中加入適當的 IP 位址範圍或完整格式的網域名稱 (FQDN)。

注意 如果您使用 Windows Server 2003 中的「Internet Explorer 增強式安全性設定」,並且使用 NetBIOS 名稱來存取內部網路網站,請使用下列方法做為替代的解決方案:
  • 將網站加入至 [近端內部網路] 區域。如果要在 [近端內部網路] 區域中加入網站,請以 Internet Explorer 開啟網站,按一下 [檔案],指向 [將這個網站加到],按一下 [近端內部網路區域],再按 [近端內部網路] 對話方塊中的 [新增],然後按一下 [關閉]
  • 將網站加入至 [信任的網站] 區域。如果要在 [信任的網站] 區域中加入網站,請以 Internet Explorer 開啟網站,按一下 [檔案],指向 [將這個網站加到],按一下 [信任的網站區域],再按 [信任的網站] 對話方塊中的 [新增],然後按一下 [關閉]
  • 關閉「增強式安全性設定」。您必須是系統管理員才能關閉「增強式安全性設定」。您可以關閉讓使用者 (例如 Limited Users 和 Restricted Users) 使用的「增強式安全性設定」並將它保留給系統管理員使用。如果要關閉讓使用者使用的「增強式安全性設定」,請開啟 [控制台],依序按一下 [新增或移除程式][新增/移除 Windows 元件][Internet Explorer 增強式安全性設定][詳細資料][使用者][確定][下一步],再按 [完成],然後重新開啟 Internet Explorer 以套用新的設定。
系統管理員可以利用用戶端設定或伺服器設定,將適當的 IP 位址範圍或 FQDN 加入至近端內部網路。例如,系統管理員可以使用 TCP/IP 尾碼或將 *.domain.com 或適當的 IP 位址範圍加入至用戶端的 Internet Explorer [近端內部網路網站] 區域中。在伺服器上,系統管理員可以使用 Proxy 自動組態指令碼。下列替代的解決方案會將 *.domain.com 或適當的 IP 位址範圍加入至所有用戶端電腦的 Internet Explorer [近端內部網路網站] 區域中。

使用者

如果需要替代的解決方案,每個使用者必須將 *.domain.com 或適當的 IP 位址範圍加入至 [近端內部網路網站] 對話方塊:
  1. 在 Internet Explorer 中,按一下 [工具],再按一下 [網際網路選項]
  2. 按一下 [安全性] 索引標籤,再按 [近端內部網路],然後按一下 [網站]
  3. 按一下 [進階],然後輸入:*.domain.com 或 IP 位址範圍 (例如,157.54.100-200.*) (位於 [將此網站加到該區域] 方塊,其中 domain.com 是您的公司及頂層網域的名稱)。
  4. 按一下 [新增],按一下 [確定],按一下 [確定],再按一次 [確定] 關閉 [網際網路選項] 對話方塊。
  5. 重新啟動電腦。

系統管理員

警告 不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。

系統管理員可以對登錄做以下變更,以部署這項設定:
  1. 對於每個要加入 [近端內部網路] 區域的網域,請將 domain.com 機碼加入至
    HKEY_CURRENT_USER
    (僅限目前登入的使用者使用) 或
    HKEY_LOCAL_MACHINE
    (本機電腦上的所有使用者都可以使用) 底下的適當登錄機碼中:
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (如果已關閉「增強式安全性設定」,則適用於 64 位元版本 Windows XP 或 Windows Server 2003 上的 32 位元或 64 位元版本 Internet Explorer)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
      (如果已關閉「增強式安全性設定」,則適用於 64 位元版本 Windows XP 或 Windows Server 2003 上的 32 位元版本 Internet Explorer)
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (如果已開啟「增強式安全性設定」,則適用於 32 位元版本 Windows Server 2003 上的 Internet Explorer,或 64 位元版本 Windows Server 2003 上的 64 位元版本 Internet Explorer)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
      (如果已開啟「增強式安全性設定」,則適用於 64 位元版本 Windows Server 2003 上的 32 位元版本 Internet Explorer)
    注意 依預設,安全性區域設定值是儲存在
    HKEY_CURRENT_USER
    登錄機碼中。由於每位使用者的此機碼會動態地下載,因此,一位使用者的設定並不會影響到其他使用者的設定。只有在已啟用群組原則中的 [安全性區域:只使用機器設定] 設定,或者下列機碼中的 Security_HKLM_only DWORD 值設定為 1 的情況下,才會使用本機機器設定:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    如果啟用了這項原則設定,則只會使用機器設定,而不會採用使用者設定。

  2. 新增名為 * (星號字元) 的 DWORD 值至 domain.com 機碼,並將該值設定為 1
  3. 對於每個必須加入 [近端內部網路] 區域的 IP 位址,請將 Rangex 機碼 (其中 x 為 1、2、3 等等) 加入至
    HKEY_CURRENT_USER
    (僅限目前登入的使用者使用) 或
    HKEY_LOCAL_MACHINE
    (本機電腦上的所有使用者都可以使用) 底下的下列登錄機碼中:
    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (適用於 64 位元版本 Windows XP 或 Windows Server 2003 上的 32 位元或 64 位元版本 Internet Explorer)
    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
      (適用於 64 位元版本 Windows XP 或 Windows Server 2003 上的 32 位元版本 Internet Explorer)
    注意 依預設,安全性區域設定值是儲存在
    HKEY_CURRENT_USER
    登錄機碼中。由於每位使用者的此機碼會動態地下載,因此,一位使用者的設定並不會影響到其他使用者的設定。只有在已啟用群組原則中的 [安全性區域:只使用機器設定] 設定,或者下列機碼中的 Security_HKLM_only DWORD 值設定為 1 的情況下,才會使用本機機器設定:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    如果啟用了這項原則設定,則只會使用機器設定,而不會採用使用者設定。
  4. 新增名為 * (星號字元) 的 DWORD 值至 Rangex 機碼,並將該值設定為 1
  5. 新增名為 :Range (在 "Range" 前面加上冒號) 的 String 值至 Rangex 機碼,並將該值設定為 IP 位址範圍 (例如,157.54.100-200.*)。
注意 系統管理員可以在 Active Directory 環境中部署設定。

如需有關如何執行這項操作的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
274846 How To Set Advanced Settings In Internet Explorer by Using Group Policy Objects
重要 這個替代解決方案不適用於 UNC 或使用 IP 位址的 file:// 位址。例如,即使您將適當的 IP 位址範圍加入 [近端內部網路網站] 清單,Internet Explorer 還是會將 \\157.54.100.101\share 或 file://157.54.100.101/share 識別為位於「網際網路」區域。在這個情況中,您必須使用具有 NetBIOS 名稱的 file:// URL (例如,\\server\share),如此 Internet Explorer 才會將網站識別為位於「近端內部網路」區域。此外,某些應用程式可能還是無法利用 http:// 位址來開啟檔案,即使網站是位於您的 LAN 並且使用 NetBIOS 名稱 (例如,http://server)。例如,Microsoft Access 2002 無法從 http:// 位址開啟檔案。如果您嘗試使用 IP 位址、FQDN 或 NetBIOS 名稱來開啟內部網路網站上的 Access 資料庫檔案 (.mdb),Access 2002 將會顯示本文<徵狀>一節所述的錯誤訊息,不正確地報告檔案不在您的內部網路中,或是位於不受信任的網站。
如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
810582 You receive an error message when you try to open an Access 2002 database from a Web Server

狀況說明

這是原本設計的作法。

屬性

文章編號: 303650 - 上次校閱: 2011年5月14日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Windows 7 Enterprise
  • Windows 7 Enterprise N
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Home Premium N
  • Windows 7 Professional
  • Windows 7 Professional N
  • Windows 7 Starter
  • Windows 7 Starter N
  • Windows 7 Ultimate
  • Windows 7 Ultimate N
  • Microsoft Access 2002 Standard Edition
  • Microsoft FrontPage 2002 Standard Edition
  • Microsoft FrontPage 2000 Standard Edition
  • Microsoft Excel 2002 Standard Edition
  • Microsoft Excel 2000 Standard Edition
  • Microsoft Internet Explorer 6.0
  • Microsoft Office SharePoint Portal Server 2003
  • Microsoft Outlook 2002 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft PowerPoint 2002 Standard Edition
  • Microsoft PowerPoint 2000 Standard Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows SharePoint Services
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Word 2002 Standard Edition
  • Microsoft Word 2000 Standard Edition
  • Windows Internet Explorer 7 for Windows XP
  • Windows Internet Explorer 7 for Windows Server 2003
  • Windows Internet Explorer 8
  • Windows Internet Explorer 9
關鍵字:?
kbenv kberrmsg kbprb KB303650
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com