El sitio de intranet se identifica como un sitio de Internet cuando se usa un FQDN o una dirección IP

Artículo
12/26/2023

En este artículo se proporciona una solución alternativa para un problema en el que un sitio de intranet se identifica como un sitio de Internet cuando se usa un nombre de dominio completo (FQDN) o una dirección IP.

Se aplica a todas las ediciones de Windows 10
Número de KB original: 303650

Síntomas

Al acceder a una red de área local (LAN), un recurso compartido de intranet o un sitio web de intranet mediante una dirección de protocolo de Internet (IP) o un FQDN, el recurso compartido o el sitio web se pueden identificar como en la zona de Internet en lugar de en la zona intranet local. Por ejemplo, este comportamiento puede producirse si accede a recursos compartidos o sitios web con Microsoft Internet Explorer o Windows Internet Explorer, con Microsoft Windows Explorer, con un símbolo del sistema o con un programa basado en Windows cuando se usa una dirección en cualquiera de los siguientes formatos:

\\Computer.childdomain.domain.com\Share
http://computer.childdomain.domain.com
\\157.54.100.101\share
file://157.54.100.101/share
http://157.54.100.101

Este comportamiento puede producirse independientemente de si se ha configurado alguna o todas las opciones siguientes:

En Microsoft Internet Explorer o en Windows Internet Explorer, ha agregado el FQDN (o *.domain.com) o la dirección IP (o el intervalo de direcciones) al cuadro No usar servidor proxy para direcciones que comienzan por en la sección Excepciones del cuadro de diálogo Configuración de proxy .

Nota:

Para buscar el cuadro de diálogo Configuración de proxy en Internet Explorer, haga clic en Herramientas, en Opciones de Internet, en Connections y, a continuación, en Configuración de proxy.
Ha seleccionado la casilla Omitir servidor proxy para direcciones locales que se encuentra en el cuadro de diálogo Configuración de red de área local (LAN ).

Nota:

Para buscar el cuadro de diálogo Configuración de red de área local (LAN) en Internet Explorer, haga clic en Herramientas, en Opciones de Internet, en Connections y, a continuación, en Configuración de red de área local (LAN).
Ha seleccionado las casillas Incluir todos los sitios que omiten el servidor proxy e Incluir todas las rutas de acceso de red (UNC) en el cuadro de diálogo Intranet local .

Para buscar el cuadro de diálogo Intranet local en Internet Explorer, haga clic en Herramientas, en Opciones de Internet, en Seguridady, a continuación, en Intranet local.

Este comportamiento puede hacer que Internet Explorer le pida credenciales cuando acceda a los sitios web de la intranet que requieren autenticación. O bien, es posible que se le pida o se le impida abrir archivos en un sitio web de intranet o un recurso compartido de convención de nomenclatura universal (UNC) en programas que usan el Administrador de seguridad de Internet Explorer para determinar si un archivo se encuentra en una zona de seguridad de confianza. Por ejemplo, puede recibir el siguiente mensaje de error al intentar abrir un archivo de base de datos de Access (.mdb) en un recurso compartido de intranet local (mediante el FQDN o la dirección IP) con Access 2002:

Microsoft Access no puede abrir este archivo.
Este archivo se encuentra fuera de la intranet o en un sitio que no es de confianza. Microsoft Access no abrirá el archivo debido a posibles problemas de seguridad.
Para abrir el archivo, cópielo en el equipo o en una ubicación de red accesible.

Nota:

Windows Server 2003 incluye un nuevo componente opcional denominado Configuración de seguridad mejorada de Internet Explorer. Este componente asigna todos los sitios web de intranet y todas las rutas de acceso UNC que no aparecen explícitamente en la zona intranet local a la zona de Internet. De forma predeterminada, la zona de Internet usa el nivel de seguridad Alto. Por lo tanto, puede experimentar estos síntomas al acceder a sitios web de intranet y rutas de acceso UNC mediante el nombre netBIOS. Por ejemplo, si usa http://server o \\server\share, o cuando usa la dirección IP o el FQDN, puede experimentar estos síntomas.

Para obtener más información sobre la configuración de seguridad mejorada de Internet Explorer, consulte Preguntas más frecuentes sobre la configuración de seguridad mejorada (ESC) de Internet Explorer.

Causa

Este comportamiento puede producirse si un FQDN o una dirección IP contiene puntos. Si un FQDN o una dirección IP contiene un punto, Internet Explorer identifica el sitio web o el recurso compartido como en la zona de Internet.

Solución alternativa

Para solucionar este problema, agregue el intervalo de direcciones IP adecuado o los nombres de dominio completos (FQDN) a la intranet local. O bien, cambie el nivel de seguridad de la zona de Internet. En la opción de autenticación de usuario, cambie de inicio de sesión automático solo en la zona intranet a inicio de sesión automático con el nombre de usuario y la contraseña actuales.

Si usa la configuración de seguridad mejorada de Internet Explorer con Windows Server 2003 y usa el nombre NetBIOS para acceder a los sitios de intranet, use cualquiera de los métodos siguientes para solucionar este problema:

Agregue los sitios a la zona intranet local. Para agregar un sitio a la zona intranet local, abra el sitio en Internet Explorer, haga clic en Archivo, seleccione Agregar este sitio a, haga clic en Zona de intranet local, haga clic en Agregar en el cuadro de diálogo Intranet local y, a continuación, haga clic en Cerrar.
Agregue los sitios a la zona Sitios de confianza. Para agregar un sitio a la zona Sitios de confianza, abra el sitio en Internet Explorer, haga clic en Archivo, seleccione Agregar este sitio a, haga clic en Zona de sitios de confianza, haga clic en Agregar en el cuadro de diálogo Sitios de confianza y, a continuación, haga clic en Cerrar.
Desactive la configuración de seguridad mejorada. Debe ser administrador para desactivar la configuración de seguridad mejorada. Puede desactivar la configuración de seguridad mejorada para los usuarios (como usuarios limitados y usuarios restringidos) y dejarla activada para los administradores. Para desactivar la configuración de seguridad mejorada para los usuarios, abra Panel de control, haga clic en Agregar o quitar programas, en Agregar o quitar componentes de Windows, en Configuración de seguridad mejorada de Internet Explorer, en Detalles, en Usuarios, en Aceptar, en Siguiente, en Finalizar y, a continuación, reinicie Internet Explorer para aplicar la nueva configuración.

Los administradores pueden usar la configuración de cliente o la configuración del servidor para agregar el intervalo de direcciones IP o FQDN adecuados a la intranet local. Por ejemplo, los administradores pueden usar sufijos TCP/IP, agregar *.domain.com o agregar el intervalo de direcciones IP adecuado a la zona Sitios de intranet local en Internet Explorer en el cliente. En el servidor, los administradores pueden usar un script de configuración automática de proxy. La siguiente solución alternativa agrega *.domain.com o el intervalo de direcciones IP adecuado a la zona Sitios de intranet local en Internet Explorer para todos los equipos cliente.

Usuarios

Para evitar este comportamiento, cada usuario debe agregar *.domain.com o el intervalo de direcciones IP adecuado al cuadro de diálogo Sitios de intranet local :

En Internet Explorer, haga clic en Herramientas y, a continuación, en Opciones de Internet.
En la pestaña Seguridad , haga clic en Intranet localy, a continuación, haga clic en Sitios.
Haga clic en Avanzadas y, a continuación, escriba .domain.com o un intervalo de direcciones IP (por ejemplo, 157.54.100-200. ) en el cuadro Agregar este sitio web a la zona , donde domain.com está su empresa y los nombres de dominio de nivel superior.
Haga clic en Agregar, haga clic en Aceptar, en Aceptary, a continuación, haga clic en Aceptar de nuevo para cerrar el cuadro de diálogo Opciones de Internet .
Reinicie el equipo.

Administradores

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información sobre cómo hacer una copia de seguridad del Registro y cómo restaurarlo, consulte Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows.

Los administradores pueden implementar esta configuración realizando los siguientes cambios en el registro:

Para cada dominio que se debe incluir en la zona intranet local, agregue una domain.com clave a la clave del Registro adecuada en HKEY_CURRENT_USER (solo para un usuario que haya iniciado sesión actualmente) o HKEY_LOCAL_MACHINE (para todos los usuarios del equipo local):
- Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Para versiones de 32 bits de Internet Explorer o versiones de 64 bits de Internet Explorer en versiones de 64 bits de Windows XP o Windows Server 2003, si la configuración de seguridad mejorada está desactivada).
- Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Para versiones de 32 bits de Internet Explorer en versiones de 64 bits de Windows XP o versiones de 64 bits de Windows Server 2003, si la configuración de seguridad mejorada está desactivada).
- Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Para Internet Explorer en versiones de 32 bits de Windows Server 2003 o la versión de 64 bits de Internet Explorer en versiones de 64 bits de Windows Server 2003, si la configuración de seguridad mejorada está activada).
- Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Para la versión de 32 bits de Internet Explorer en versiones de 64 bits de Windows Server 2003, si la configuración de seguridad mejorada está activada).
Nota:

De forma predeterminada, la configuración de zonas de seguridad se almacena en la clave del Registro de HKEY_CURRENT_USER . Dado que esta clave se carga dinámicamente para cada usuario, la configuración de un usuario no afecta a la configuración de otro. Solo se usará la configuración de la máquina local si la opción Zonas de seguridad: Usar solo la configuración de equipo está habilitada en la directiva de grupo o si el valor de DWORD de Security_HKLM_only se establece en 1 en la clave siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Con esta configuración de directiva habilitada, solo se usará la configuración del equipo en lugar de la configuración del usuario.
Agregue un valor DWORD denominado carácter de asterisco (*) a la domain.com clave y establézcalo en 1.
Para cada intervalo de direcciones IP que se debe incluir en la zona intranet local, agregue una claveRange x (donde x es 1, 2, 3, etc.) a la siguiente clave del Registro en HKEY_CURRENT_USER (solo para un usuario que haya iniciado sesión actualmente) o HKEY_LOCAL_MACHINE (para todos los usuarios del equipo local):
- Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Para versiones de 32 bits de Internet Explorer o versiones de 64 bits de Internet Explorer en versiones de 64 bits de Windows XP o Windows Server 2003).
- Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Para versiones de 32 bits de Internet Explorer en versiones de 64 bits de Windows XP o versiones de 64 bits de Windows Server 2003).
Nota:

De forma predeterminada, la configuración de zonas de seguridad se almacena en la clave del Registro de HKEY_CURRENT_USER . Dado que esta clave se carga dinámicamente para cada usuario, la configuración de un usuario no afecta a la configuración de otro. Solo se usará la configuración de la máquina local si la opción Zonas de seguridad: Usar solo la configuración de equipo está habilitada en la directiva de grupo o si el valor de DWORD de Security_HKLM_only está establecido en 1 en la clave siguiente:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Con esta configuración de directiva habilitada, solo se usará la configuración del equipo en lugar de la configuración del usuario.
Agregue un valor DWORD denominado carácter de asterisco (*) a la tecla Rangex y establézcalo en 1.
Agregue un valor string denominado :Range (el carácter de dos puntos seguido de la palabra Range) a la clave Rangex y, a continuación, establézcalo en el intervalo de direcciones IP (por ejemplo, 157.54.100-200.*).

Nota:

Los administradores pueden implementar la configuración en un entorno de Active Directory.

Para obtener más información sobre cómo hacerlo, vea Cómo establecer la configuración avanzada en Internet Explorer mediante directiva de grupo objetos.

Importante

Esta solución alternativa no funciona para direcciones UNC o file:// que usan una dirección IP. Por ejemplo, Internet Explorer identifica \\157.54.100.101\share, o file://157.54.100.101/share, como en la zona de Internet, incluso si agrega el intervalo de direcciones IP adecuado a la lista Sitios de intranet local. En este caso, debe usar una dirección URL de file:// que tenga el nombre NetBIOS (por ejemplo, \\server\share) para que el sitio se identifique en la zona intranet local. Además, es posible que algunas aplicaciones no puedan abrir archivos mediante una dirección de http:// incluso si el sitio web está en la LAN y se usa el nombre NetBIOS (por ejemplo, http://server). Por ejemplo, Access 2002 no puede abrir archivos desde direcciones http://. Si intenta abrir un archivo de base de datos de Access (.mdb) en un sitio web de intranet mediante la dirección IP, el FQDN o el nombre NetBIOS, Access 2002 notificará incorrectamente que el archivo está fuera de la intranet o en un sitio que no es de confianza mostrando el mensaje de error en la sección Síntomas de este artículo.

Estado

Este comportamiento es una característica del diseño de la aplicación.