O site da Intranet é identificado como um site da Internet quando você usa um FQDN ou um endereço IP

  • Artigo

Este artigo fornece uma solução alternativa para um problema em que um site da Intranet é identificado como um site da Internet quando você usa um FQDN (nome de domínio totalmente qualificado) ou um endereço IP.

Aplicável ao: Windows 10 - todas as edições
Número original do KB: 303650

Sintomas

Quando você acessa uma LAN (rede de área local), um compartilhamento de intranet ou um site da Intranet usando um endereço IP (Protocolo de Internet) ou um FQDN, o compartilhamento ou site pode ser identificado como na zona da Internet em vez de na zona de intranet local. Por exemplo, esse comportamento poderá ocorrer se você acessar compartilhamentos ou sites com o Microsoft Internet Explorer ou o Windows Internet Explorer, com o Microsoft Windows Explorer, com um prompt de comando ou com um programa baseado no Windows quando você usa um endereço em qualquer um dos seguintes formatos:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Esse comportamento pode ocorrer independentemente de qualquer ou todas as seguintes configurações estarem configuradas:

  • No Microsoft Internet Explorer ou no Windows Internet Explorer, você adicionou o FQDN (ou *.domain.com) ou o endereço IP (ou o intervalo de endereços) ao servidor proxy Não usar para endereços que começam com a caixa na seção Exceções na caixa de diálogo Configurações de Proxy.

    Observação

    Para localizar a caixa de diálogo Configurações do Proxy na Internet Explorer, clique em Ferramentas, clique em Opções de Internet, clique em Connections e clique em Configurações de Proxy.

  • Você selecionou o servidor proxy Bypass para endereços locais marcar caixa de diálogo Configurações da LAN (Rede de Área Local).

    Observação

    Para localizar a caixa de diálogo Configurações da Rede de Área Local (LAN) na Internet Explorer, clique em Ferramentas, clique em Opções de Internet, clique em Connections e clique em Configurações de LAN (Rede de Área Local).

  • Você selecionou a caixa de diálogo Incluir todos os sites que ignoram o servidor proxy e Incluir todas as caixas marcar de diálogo uncs (caminhos de rede) na caixa de diálogo intranet local.

    Para localizar a caixa de diálogo intranet local na Internet Explorer, clique em Ferramentas, clique em Opções de Internet, clique em Segurança e clique em Intranet local.

Esse comportamento pode fazer com que o Explorer da Internet solicite credenciais ao acessar os sites de intranet que exigem autenticação. Ou você pode ser solicitado ou impedido de abrir arquivos em um site da Web da intranet ou no compartilhamento UNC (Convenção Universal de Nomenclatura) em programas que usam o Gerenciador de Segurança do Explorer da Internet para determinar se um arquivo está localizado em uma zona de segurança confiável. Por exemplo, você pode receber a seguinte mensagem de erro ao tentar abrir um arquivo de banco de dados access (.mdb) em um compartilhamento de intranet local (usando o endereço FQDN ou IP) com o Access 2002:

O Microsoft Access não pode abrir esse arquivo.
Esse arquivo está localizado fora da intranet ou em um site não confiável. O Microsoft Access não abrirá o arquivo devido a possíveis problemas de segurança.
Para abrir o arquivo, copie-o para seu computador ou um local de rede acessível.

Observação

O Windows Server 2003 inclui um novo componente opcional chamado Internet Explorer Configuração de Segurança Aprimorada. Esse componente atribui todos os sites de intranet e todos os caminhos UNC que não estão explicitamente listados na zona de intranet local à zona da Internet. Por padrão, a zona da Internet usa o nível de alta segurança. Portanto, você pode experimentar esses sintomas ao acessar sites da Web intranet e caminhos UNC usando o nome NetBIOS. Por exemplo, se você usar http://server ou \\server\share ou quando usar o endereço IP ou FQDN, poderá experimentar esses sintomas.

Para obter mais informações sobre a Configuração de Segurança Aprimorada Explorer Internet, consulte Perguntas frequentes sobre a Configuração de Segurança Aprimorada (ESC) Explorer Internet.

Motivo

Esse comportamento poderá ocorrer se um endereço FQDN ou IP contiver períodos. Se um endereço FQDN ou IP contiver um período, Explorer da Internet identificará o site ou compartilhará como na zona da Internet.

Solução alternativa

Para contornar esse problema, adicione o intervalo de endereços IP apropriado ou FQDNs (nomes de domínio totalmente qualificados) à sua intranet local. Ou altere o nível de segurança da zona da Internet. Na opção de autenticação do usuário, altere do logon automático apenas na zona intranet para o logon automático com nome de usuário e senha atuais.

Se você estiver usando a Configuração de Segurança Aprimorada do Explorer da Internet com o Windows Server 2003 e usar o nome NetBIOS para acessar sites de intranet, use qualquer um dos seguintes métodos para resolver esse problema:

  • Adicione os sites à zona de intranet local. Para adicionar um site à zona de intranet local, abra o site na Internet Explorer, clique em Arquivo, aponte para Adicionar este site para, clique em Zona de intranet local, clique em Adicionar na caixa de diálogo Intranet Local e clique em Fechar.

  • Adicione os sites à zona sites confiáveis. Para adicionar um site à zona sites confiáveis, abra o site na Internet Explorer, clique em Arquivo, aponte para Adicionar este site, clique em Zona de sites confiáveis, clique em Adicionar na caixa de diálogo Sites confiáveis e clique em Fechar.

  • Desative a Configuração de Segurança Aprimorada. Você deve ser um administrador para desativar a Configuração de Segurança Aprimorada. Você pode desativar a Configuração de Segurança Aprimorada para usuários (como Usuários Limitados e Usuários Restritos) e deixá-la ativada para administradores. Para desativar a Configuração de Segurança Aprimorada para usuários, abra Painel de Controle, clique em Adicionar ou Remover Programas, clique em Adicionar/Remover Componentes do Windows, clique em Internet Explorer Configuração de Segurança Aprimorada, clique em Detalhes, clique em Usuários, clique em OK, clique em Avançar, clique em Concluir e reinicie a Internet Explorer para aplicar as novas configurações.

Os administradores podem usar configurações de cliente ou configurações de servidor para adicionar o intervalo de endereços IP apropriado ou FQDNs à intranet local. Por exemplo, os administradores podem usar sufixos TCP/IP, adicionar *.domain.com ou adicionar o intervalo de endereços IP apropriado à zona local de sites de intranet na Internet Explorer no cliente. No servidor, os administradores podem usar um script de configuração automática de proxy. A solução alternativa a seguir adiciona *.domain.com ou o intervalo de endereços IP apropriado à zona de sites de intranet local na Internet Explorer para todos os computadores cliente.

Usuários

Para contornar esse comportamento, cada usuário deve adicionar *.domain.com ou o intervalo de endereços IP apropriado à caixa de diálogo Sites de Intranet Locais :

  1. No Internet Explorer, clique em Ferramentas e clique em Opções da Internet.
  2. Na guia Segurança , clique em Intranet local e clique em Sites.
  3. Clique em Avançado e digite .domain.com ou um intervalo de endereços IP (por exemplo, 157.54.100-200.) na caixa Adicionar esse site à zona , onde domain.com está sua empresa e nomes de domínio de nível superior.
  4. Clique em Adicionar, clique em OK, clique em OK e clique em OK novamente para fechar a caixa de diálogo Opções da Internet .
  5. Reinicie o computador.

Administradores

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para mais proteção, faça o backup do registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para saber mais sobre como fazer o backup e restaurar o registro, consulte Como fazer o backup e restaurar o registro no Windows.

Os administradores podem implantar essa configuração fazendo as seguintes alterações no registro:

  1. Para cada domínio que deve ser incluído na zona de intranet local, adicione uma domain.com chave à chave de registro apropriada em HKEY_CURRENT_USER (somente para um usuário conectado atualmente) ou HKEY_LOCAL_MACHINE (para todos os usuários no computador local):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Para versões de 32 bits da Internet Explorer ou versões de 64 bits da Internet Explorer em versões de 64 bits do Windows XP ou do Windows Server 2003, se a Configuração de Segurança Aprimorada estiver desativada.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Para versões de 32 bits da Internet Explorer em versões de 64 bits do Windows XP ou versões de 64 bits do Windows Server 2003, se a Configuração de Segurança Aprimorada estiver desativada.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Para internet Explorer em versões de 32 bits do Windows Server 2003 ou na versão de 64 bits do Internet Explorer em versões de 64 bits do Windows Server 2003, se a Configuração de Segurança Aprimorada estiver ativada.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Para a versão de 32 bits da Internet Explorer em versões de 64 bits do Windows Server 2003, se a Configuração de Segurança Aprimorada estiver ativada.)

    Observação

    Por padrão, as configurações de zonas de segurança são armazenadas na chave do registro HKEY_CURRENT_USER . Como essa chave é carregada dinamicamente para cada usuário, as configurações de um usuário não afetam as configurações de outro. Somente as configurações do computador local serão usadas se as Zonas de Segurança: Usar apenas a configuração de configurações do computador estiver habilitada na política de grupo ou o valor do DWORD Security_HKLM_only estiver definido como 1 na seguinte chave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Com essa configuração de política habilitada, somente as configurações do computador serão usadas em vez de configurações de usuário.

  2. Adicione um valor DWORD chamado caractere asterisco (*) à chave e defina-o domain.com como 1.

  3. Para cada intervalo de endereços IP que deve ser incluído na zona de intranet local, adicione uma chave Rangex (onde x é 1, 2, 3 e assim por diante) à seguinte chave de registro em HKEY_CURRENT_USER (somente para um usuário conectado atualmente) ou HKEY_LOCAL_MACHINE (para todos os usuários no computador local):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Para versões de 32 bits da Internet Explorer ou versões de 64 bits da Internet Explorer em versões de 64 bits do Windows XP ou do Windows Server 2003.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Para versões de 32 bits da Internet Explorer em versões de 64 bits do Windows XP ou versões de 64 bits do Windows Server 2003.)

    Observação

    Por padrão, as configurações de zonas de segurança são armazenadas na chave do registro HKEY_CURRENT_USER . Como essa chave é carregada dinamicamente para cada usuário, as configurações de um usuário não afetam as configurações de outro. Somente as configurações do computador local serão usadas se as Zonas de Segurança: usar apenas a configuração de configurações do computador estiver habilitada na política de grupo ou se o valor do DWORD Security_HKLM_only estiver definido como 1 na seguinte chave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Com essa configuração de política habilitada, somente as configurações do computador serão usadas em vez de configurações de usuário.

  4. Adicione um valor DWORD chamado caractere asterisco (*) à tecla Rangex e defina-o como 1.

  5. Adicione um valor string chamado :Range (o caractere colon seguido pela palavra Intervalo) à tecla Rangex e defina-o como o intervalo de endereços IP (por exemplo, 157.54.100-200.*).

Observação

Os administradores podem implantar configurações em um ambiente do Active Directory.

Para obter mais informações sobre como fazer isso, consulte Como definir configurações avançadas no Explorer da Internet usando objetos Política de Grupo.

Importante

Essa solução alternativa não funciona para endereços UNC ou file:// que usam um endereço IP. Por exemplo, a Internet Explorer identifica \\157.54.100.101\share ou file://157.54.100.101/share, como estando na zona da Internet, mesmo que você adicione o intervalo de endereços IP apropriado à lista Sites de Intranet Locais. Nesse caso, você deve usar uma URL file:// que tenha o nome NetBIOS (por exemplo, \\server\share) para que o site seja identificado na zona de intranet local. Além disso, alguns aplicativos podem não ser capazes de abrir arquivos usando um endereço http:// mesmo que o site esteja em sua LAN e você use o nome NetBIOS (por exemplo, http://server). Por exemplo, o Access 2002 não pode abrir arquivos de endereços http://. Se você tentar abrir um arquivo de banco de dados do Access (.mdb) em um site da intranet usando o endereço IP, FQDN ou nome do NetBIOS, o Access 2002 informará incorretamente que o arquivo está fora da sua intranet ou em um site não confiável exibindo a mensagem de erro na seção Sintomas deste artigo.

Status

Este é o comportamento padrão.