Сайт интрасети определяется как интернет-сайт при использовании полного доменного имени или IP-адреса.
В этой статье описывается решение проблемы, при которой сайт интрасети определяется как интернет-сайт при использовании полного доменного имени (FQDN) или IP-адреса.
Область применения: Windows 10 — все выпуски
Оригинальный номер базы знаний: 303650
Симптомы
При доступе к локальной сети (LAN), общей папке интрасети или веб-сайту интрасети с помощью IP-адреса или полного доменного имени общий ресурс или веб-сайт может быть определен как в зоне Интернета, а не в зоне локальной интрасети. Например, такое поведение может возникнуть при доступе к общим папкам или веб-сайтам с помощью Microsoft Internet Обозреватель или Windows Internet Обозреватель, Microsoft Windows Обозреватель, командной строки или программы windows при использовании адреса в любом из следующих форматов:
\\Computer.childdomain.domain.com\Share
http://computer.childdomain.domain.com
\\157.54.100.101\share
file://157.54.100.101/share
http://157.54.100.101
Такое поведение может происходить независимо от того, настроены ли какие-либо из следующих параметров:
В Microsoft Internet Обозреватель или Windows Internet Обозреватель вы добавили полное доменное имя (или *.domain.com) или IP-адрес (или диапазон адресов) в поле Не использовать прокси-сервер для адресов, начиная с , в разделе Исключения диалогового окна Параметры прокси-сервера.
Примечание.
Чтобы найти диалоговое окно Параметры прокси-сервера в Интернете Обозреватель, щелкните Сервис, выберите пункт Свойства браузера, Connections, а затем — Параметры прокси-сервера.
Вы выбрали флажок Обход прокси-сервера для локальных адресов проверка, который находится в диалоговом окне Параметры локальной сети (LAN).
Примечание.
Чтобы найти диалоговое окно Параметры локальной сети (LAN) в Интернете Обозреватель, щелкните Сервис, выберите пункт Свойства браузера, Connections, а затем — Параметры локальной сети (LAN).
В диалоговом проверка окне Локальная интрасеть выбраны поля Включить все сайты, которые обходят прокси-сервер и Включить все сетевые пути (UNCs).
Чтобы найти диалоговое окно Локальная интрасеть в Internet Обозреватель, щелкните Сервис, выберите Пункт Свойства браузера, Безопасность, а затем — Локальная интрасеть.
Это может привести к тому, что Обозреватель Интернета запрашивают учетные данные при доступе к веб-сайтам интрасети, для которых требуется проверка подлинности. Кроме того, вам может быть предложено или запретить открытие файлов на веб-сайте интрасети или UNC-ресурсе в программах, использующих Диспетчер безопасности интернет-Обозреватель, чтобы определить, находится ли файл в доверенной зоне безопасности. Например, при попытке открыть файл базы данных Access (.mdb) в общей папке локальной интрасети (с помощью полного доменного имени или IP-адреса) в Access 2002 может появиться следующее сообщение об ошибке:
Microsoft Access не может открыть этот файл.
Этот файл находится за пределами интрасети или на ненадежном сайте. Microsoft Access не откроет файл из-за потенциальных проблем с безопасностью.
Чтобы открыть файл, скопируйте его на компьютер или в доступное сетевое расположение.
Примечание.
Windows Server 2003 включает новый необязательный компонент с именем Internet Обозреватель конфигурация повышенной безопасности. Этот компонент назначает зоне Интернета все веб-сайты интрасети и все пути UNC, которые явно не перечислены в зоне локальной интрасети. По умолчанию в зоне Интернета используется высокий уровень безопасности. Таким образом, эти симптомы могут возникать при доступе к веб-сайтам интрасети и путям UNC с использованием имени NetBIOS. Например, если вы используете http://server
или \\server\share или используете IP-адрес или полное доменное имя, вы можете столкнуться с этими симптомами.
Дополнительные сведения о конфигурации усиленной безопасности в Интернете Обозреватель см. в разделе Вопросы и ответы о конфигурации расширенной безопасности Интернета Обозреватель (ESC).
Причина
Это может произойти, если полное доменное имя или IP-адрес содержит точки. Если полное доменное имя или IP-адрес содержит точку, интернет-Обозреватель определяет веб-сайт или общую папку как в зоне Интернета.
Обходной путь
Чтобы обойти эту проблему, добавьте соответствующий диапазон IP-адресов или полные доменные имена (FQDN) в локальную интрасеть. Или измените уровень безопасности зоны Интернета. При выборе параметра проверки подлинности пользователя измените значение с автоматического входа только в зоне интрасети на автоматический вход с текущим именем пользователя и паролем.
Если вы используете конфигурацию усиленной безопасности Обозреватель Интернета с Windows Server 2003 и используете netBIOS-имя для доступа к сайтам интрасети, используйте любой из следующих методов, чтобы обойти эту проблему:
Добавьте сайты в зону Локальной интрасети. Чтобы добавить сайт в зону Локальной интрасети, откройте сайт в интернет-Обозреватель, щелкните Файл, наведите указатель мыши на пункт Добавить этот сайт, щелкните Зона локальной интрасети, нажмите кнопку Добавить в диалоговом окне Локальная интрасеть, а затем нажмите кнопку Закрыть.
Добавьте сайты в зону доверенных сайтов. Чтобы добавить сайт в зону "Доверенные сайты", откройте сайт в интернет-Обозреватель, щелкните Файл, наведите указатель мыши на пункт Добавить этот сайт, щелкните Зона доверенных сайтов, нажмите кнопку Добавить в диалоговом окне Надежные сайты, а затем нажмите кнопку Закрыть.
Отключите конфигурацию усиленной безопасности. Чтобы отключить конфигурацию усиленной безопасности, необходимо быть администратором. Вы можете отключить конфигурацию усиленной безопасности для пользователей (например, ограниченные пользователи и ограниченные пользователи) и оставить ее включенным для администраторов. Чтобы отключить конфигурацию усиленной безопасности для пользователей, откройте панель управления, нажмите кнопку Добавить или удалить программы, щелкните Добавить и удалить компоненты Windows, Щелкните Интернет Обозреватель Конфигурация усиленной безопасности, Щелкните Сведения, Пользователи, ОК, Далее, Готово, а затем перезапустите Интернет. Обозреватель применить новые параметры.
Администраторы могут использовать параметры клиента или сервера для добавления соответствующего диапазона IP-адресов или полных доменных имен в локальную интрасеть. Например, администраторы могут использовать суффиксы TCP/IP, добавить *.domain.com или соответствующий диапазон IP-адресов в зону сайтов локальной интрасети в Интернете Обозреватель на клиенте. На сервере администраторы могут использовать скрипт автоматической настройки прокси-сервера. Следующее решение добавляет *.domain.com или соответствующий диапазон IP-адресов в зону сайтов локальной интрасети в Интернете Обозреватель для всех клиентских компьютеров.
Пользователи
Чтобы обойти это поведение, каждый пользователь должен добавить *.domain.com или соответствующий диапазон IP-адресов в диалоговое окно Сайты локальной интрасети :
- В Internet Explorer выберите Сервис, затем щелкните Свойства обозревателя.
- На вкладке Безопасность щелкните Локальная интрасеть, а затем — Сайты.
- Нажмите кнопку Дополнительно, а затем введите .domain.com или диапазон IP-адресов (например, 157.54.100-200.) в поле Добавление этого веб-сайта в зону , где
domain.com
— доменные имена вашей компании и верхнего уровня. - Нажмите кнопку Добавить, нажмите кнопкуОК, а затем еще раз нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства браузера.
- Перезагрузите компьютер.
Администраторы
Важно!
В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.
Администраторы могут развернуть этот параметр, внося следующие изменения в реестр:
Для каждого домена, который должен быть включен в зону локальной интрасети, добавьте ключ в соответствующий
domain.com
раздел реестра в разделе HKEY_CURRENT_USER (только для пользователя, выполнившего вход в систему) или HKEY_LOCAL_MACHINE (для всех пользователей на локальном компьютере):Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
(Для 32-разрядных версий Internet Обозреватель или 64-разрядных версий Интернета Обозреватель в 64-разрядных версиях Windows XP или Windows Server 2003, если конфигурация повышенной безопасности отключена.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
(Для 32-разрядных версий Интернета Обозреватель в 64-разрядных версиях Windows XP или 64-разрядных версиях Windows Server 2003, если конфигурация повышенной безопасности отключена.)Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
(Для Интернет-Обозреватель в 32-разрядных версиях Windows Server 2003 или 64-разрядной версии Интернета Обозреватель в 64-разрядных версиях Windows Server 2003, если включена конфигурация усиленной безопасности.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains
(Для 32-разрядной версии Internet Обозреватель в 64-разрядных версиях Windows Server 2003, если включена конфигурация повышенной безопасности.)
Примечание.
По умолчанию параметры зон безопасности хранятся в разделе реестра HKEY_CURRENT_USER . Так как этот ключ динамически загружается для каждого пользователя, параметры для одного пользователя не влияют на параметры другого пользователя. Только параметры локального компьютера будут использоваться, если параметр Зоны безопасности: Использовать только параметры компьютера включен в групповой политике или значение DWORD Security_HKLM_only имеет значение 1 в следующем ключе:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Если этот параметр политики включен, вместо параметров пользователя будут использоваться только параметры компьютера.Добавьте значение DWORD со звездочкой (*) в
domain.com
ключ и задайте для него значение 1.Для каждого диапазона IP-адресов, который должен быть включен в зону локальной интрасети, добавьте раздел Диапазонx (где x — 1, 2, 3 и т. д.) в следующий раздел реестра в разделе HKEY_CURRENT_USER (только для пользователя, вошедшего в систему) или HKEY_LOCAL_MACHINE (для всех пользователей на локальном компьютере):
Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
(Для 32-разрядных версий Internet Обозреватель или 64-разрядных версий Интернета Обозреватель в 64-разрядных версиях Windows XP или Windows Server 2003.)Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges
(Для 32-разрядных версий Интернета Обозреватель на 64-разрядных версиях Windows XP или 64-разрядных версиях Windows Server 2003.)
Примечание.
По умолчанию параметры зон безопасности хранятся в разделе реестра HKEY_CURRENT_USER . Так как этот ключ динамически загружается для каждого пользователя, параметры для одного пользователя не влияют на параметры другого пользователя. Параметры локального компьютера будут использоваться только в том случае, если параметр Зоны безопасности: Использовать только параметры компьютера включен в групповой политике или если параметр DWORD Security_HKLM_only имеет значение 1 в следующем ключе:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Если этот параметр политики включен, вместо параметров пользователя будут использоваться только параметры компьютера.Добавьте значение DWORD со звездочкой (*) в клавишу Rangex и задайте для него значение 1.
Добавьте строковое значение с именем :Range (символ двоеточия, за которым следует слово Range) в клавишу Rangex , а затем задайте для него диапазон IP-адресов (например, 157.54.100-200.*).
Примечание.
Администраторы могут развертывать параметры в среде Active Directory.
Дополнительные сведения о том, как это сделать, см. в статье Настройка дополнительных параметров в Интернете Обозреватель с помощью объектов групповая политика.
Важно!
Это решение не подходит для адресов UNC или file://, использующих IP-адрес. Например, интернет-Обозреватель определяет \\157.54.100.101\share или file://157.54.100.101/share как в зоне Интернета, даже если добавить соответствующий диапазон IP-адресов в список Сайтов локальной интрасети. В этом случае необходимо использовать URL-адрес file:// с именем NetBIOS (например, \\server\share), чтобы сайт был идентифицирован в зоне локальной интрасети. Кроме того, некоторые приложения могут не открывать файлы с помощью адреса http://, даже если веб-сайт находится в вашей локальной сети и используется имя NetBIOS (например, http://server
). Например, Access 2002 не может открывать файлы с http:// адресов. Если вы попытаетесь открыть файл базы данных Access (.mdb) на веб-сайте интрасети, используя IP-адрес, полное доменное имя или netBIOS-имя, Access 2002 неправильно сообщит, что файл находится за пределами интрасети или на ненадежном сайте, отображая сообщение об ошибке в разделе Симптомы этой статьи.
Статус
Такое поведение является особенностью данного продукта.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по