Сайт интрасети определяется как интернет-сайт при использовании полного доменного имени или IP-адреса.

  • Статья

В этой статье описывается решение проблемы, при которой сайт интрасети определяется как интернет-сайт при использовании полного доменного имени (FQDN) или IP-адреса.

Область применения: Windows 10 — все выпуски
Оригинальный номер базы знаний: 303650

Симптомы

При доступе к локальной сети (LAN), общей папке интрасети или веб-сайту интрасети с помощью IP-адреса или полного доменного имени общий ресурс или веб-сайт может быть определен как в зоне Интернета, а не в зоне локальной интрасети. Например, такое поведение может возникнуть при доступе к общим папкам или веб-сайтам с помощью Microsoft Internet Обозреватель или Windows Internet Обозреватель, Microsoft Windows Обозреватель, командной строки или программы windows при использовании адреса в любом из следующих форматов:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Такое поведение может происходить независимо от того, настроены ли какие-либо из следующих параметров:

  • В Microsoft Internet Обозреватель или Windows Internet Обозреватель вы добавили полное доменное имя (или *.domain.com) или IP-адрес (или диапазон адресов) в поле Не использовать прокси-сервер для адресов, начиная с , в разделе Исключения диалогового окна Параметры прокси-сервера.

    Примечание.

    Чтобы найти диалоговое окно Параметры прокси-сервера в Интернете Обозреватель, щелкните Сервис, выберите пункт Свойства браузера, Connections, а затем — Параметры прокси-сервера.

  • Вы выбрали флажок Обход прокси-сервера для локальных адресов проверка, который находится в диалоговом окне Параметры локальной сети (LAN).

    Примечание.

    Чтобы найти диалоговое окно Параметры локальной сети (LAN) в Интернете Обозреватель, щелкните Сервис, выберите пункт Свойства браузера, Connections, а затем — Параметры локальной сети (LAN).

  • В диалоговом проверка окне Локальная интрасеть выбраны поля Включить все сайты, которые обходят прокси-сервер и Включить все сетевые пути (UNCs).

    Чтобы найти диалоговое окно Локальная интрасеть в Internet Обозреватель, щелкните Сервис, выберите Пункт Свойства браузера, Безопасность, а затем — Локальная интрасеть.

Это может привести к тому, что Обозреватель Интернета запрашивают учетные данные при доступе к веб-сайтам интрасети, для которых требуется проверка подлинности. Кроме того, вам может быть предложено или запретить открытие файлов на веб-сайте интрасети или UNC-ресурсе в программах, использующих Диспетчер безопасности интернет-Обозреватель, чтобы определить, находится ли файл в доверенной зоне безопасности. Например, при попытке открыть файл базы данных Access (.mdb) в общей папке локальной интрасети (с помощью полного доменного имени или IP-адреса) в Access 2002 может появиться следующее сообщение об ошибке:

Microsoft Access не может открыть этот файл.
Этот файл находится за пределами интрасети или на ненадежном сайте. Microsoft Access не откроет файл из-за потенциальных проблем с безопасностью.
Чтобы открыть файл, скопируйте его на компьютер или в доступное сетевое расположение.

Примечание.

Windows Server 2003 включает новый необязательный компонент с именем Internet Обозреватель конфигурация повышенной безопасности. Этот компонент назначает зоне Интернета все веб-сайты интрасети и все пути UNC, которые явно не перечислены в зоне локальной интрасети. По умолчанию в зоне Интернета используется высокий уровень безопасности. Таким образом, эти симптомы могут возникать при доступе к веб-сайтам интрасети и путям UNC с использованием имени NetBIOS. Например, если вы используете http://server или \\server\share или используете IP-адрес или полное доменное имя, вы можете столкнуться с этими симптомами.

Дополнительные сведения о конфигурации усиленной безопасности в Интернете Обозреватель см. в разделе Вопросы и ответы о конфигурации расширенной безопасности Интернета Обозреватель (ESC).

Причина

Это может произойти, если полное доменное имя или IP-адрес содержит точки. Если полное доменное имя или IP-адрес содержит точку, интернет-Обозреватель определяет веб-сайт или общую папку как в зоне Интернета.

Обходной путь

Чтобы обойти эту проблему, добавьте соответствующий диапазон IP-адресов или полные доменные имена (FQDN) в локальную интрасеть. Или измените уровень безопасности зоны Интернета. При выборе параметра проверки подлинности пользователя измените значение с автоматического входа только в зоне интрасети на автоматический вход с текущим именем пользователя и паролем.

Если вы используете конфигурацию усиленной безопасности Обозреватель Интернета с Windows Server 2003 и используете netBIOS-имя для доступа к сайтам интрасети, используйте любой из следующих методов, чтобы обойти эту проблему:

  • Добавьте сайты в зону Локальной интрасети. Чтобы добавить сайт в зону Локальной интрасети, откройте сайт в интернет-Обозреватель, щелкните Файл, наведите указатель мыши на пункт Добавить этот сайт, щелкните Зона локальной интрасети, нажмите кнопку Добавить в диалоговом окне Локальная интрасеть, а затем нажмите кнопку Закрыть.

  • Добавьте сайты в зону доверенных сайтов. Чтобы добавить сайт в зону "Доверенные сайты", откройте сайт в интернет-Обозреватель, щелкните Файл, наведите указатель мыши на пункт Добавить этот сайт, щелкните Зона доверенных сайтов, нажмите кнопку Добавить в диалоговом окне Надежные сайты, а затем нажмите кнопку Закрыть.

  • Отключите конфигурацию усиленной безопасности. Чтобы отключить конфигурацию усиленной безопасности, необходимо быть администратором. Вы можете отключить конфигурацию усиленной безопасности для пользователей (например, ограниченные пользователи и ограниченные пользователи) и оставить ее включенным для администраторов. Чтобы отключить конфигурацию усиленной безопасности для пользователей, откройте панель управления, нажмите кнопку Добавить или удалить программы, щелкните Добавить и удалить компоненты Windows, Щелкните Интернет Обозреватель Конфигурация усиленной безопасности, Щелкните Сведения, Пользователи, ОК, Далее, Готово, а затем перезапустите Интернет. Обозреватель применить новые параметры.

Администраторы могут использовать параметры клиента или сервера для добавления соответствующего диапазона IP-адресов или полных доменных имен в локальную интрасеть. Например, администраторы могут использовать суффиксы TCP/IP, добавить *.domain.com или соответствующий диапазон IP-адресов в зону сайтов локальной интрасети в Интернете Обозреватель на клиенте. На сервере администраторы могут использовать скрипт автоматической настройки прокси-сервера. Следующее решение добавляет *.domain.com или соответствующий диапазон IP-адресов в зону сайтов локальной интрасети в Интернете Обозреватель для всех клиентских компьютеров.

Пользователи

Чтобы обойти это поведение, каждый пользователь должен добавить *.domain.com или соответствующий диапазон IP-адресов в диалоговое окно Сайты локальной интрасети :

  1. В Internet Explorer выберите Сервис, затем щелкните Свойства обозревателя.
  2. На вкладке Безопасность щелкните Локальная интрасеть, а затем — Сайты.
  3. Нажмите кнопку Дополнительно, а затем введите .domain.com или диапазон IP-адресов (например, 157.54.100-200.) в поле Добавление этого веб-сайта в зону , где domain.com — доменные имена вашей компании и верхнего уровня.
  4. Нажмите кнопку Добавить, нажмите кнопкуОК, а затем еще раз нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства браузера.
  5. Перезагрузите компьютер.

Администраторы

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Администраторы могут развернуть этот параметр, внося следующие изменения в реестр:

  1. Для каждого домена, который должен быть включен в зону локальной интрасети, добавьте ключ в соответствующий domain.com раздел реестра в разделе HKEY_CURRENT_USER (только для пользователя, выполнившего вход в систему) или HKEY_LOCAL_MACHINE (для всех пользователей на локальном компьютере):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Для 32-разрядных версий Internet Обозреватель или 64-разрядных версий Интернета Обозреватель в 64-разрядных версиях Windows XP или Windows Server 2003, если конфигурация повышенной безопасности отключена.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(Для 32-разрядных версий Интернета Обозреватель в 64-разрядных версиях Windows XP или 64-разрядных версиях Windows Server 2003, если конфигурация повышенной безопасности отключена.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Для Интернет-Обозреватель в 32-разрядных версиях Windows Server 2003 или 64-разрядной версии Интернета Обозреватель в 64-разрядных версиях Windows Server 2003, если включена конфигурация усиленной безопасности.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(Для 32-разрядной версии Internet Обозреватель в 64-разрядных версиях Windows Server 2003, если включена конфигурация повышенной безопасности.)

    Примечание.

    По умолчанию параметры зон безопасности хранятся в разделе реестра HKEY_CURRENT_USER . Так как этот ключ динамически загружается для каждого пользователя, параметры для одного пользователя не влияют на параметры другого пользователя. Только параметры локального компьютера будут использоваться, если параметр Зоны безопасности: Использовать только параметры компьютера включен в групповой политике или значение DWORD Security_HKLM_only имеет значение 1 в следующем ключе:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Если этот параметр политики включен, вместо параметров пользователя будут использоваться только параметры компьютера.

  2. Добавьте значение DWORD со звездочкой (*) в domain.com ключ и задайте для него значение 1.

  3. Для каждого диапазона IP-адресов, который должен быть включен в зону локальной интрасети, добавьте раздел Диапазонx (где x — 1, 2, 3 и т. д.) в следующий раздел реестра в разделе HKEY_CURRENT_USER (только для пользователя, вошедшего в систему) или HKEY_LOCAL_MACHINE (для всех пользователей на локальном компьютере):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Для 32-разрядных версий Internet Обозреватель или 64-разрядных версий Интернета Обозреватель в 64-разрядных версиях Windows XP или Windows Server 2003.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(Для 32-разрядных версий Интернета Обозреватель на 64-разрядных версиях Windows XP или 64-разрядных версиях Windows Server 2003.)

    Примечание.

    По умолчанию параметры зон безопасности хранятся в разделе реестра HKEY_CURRENT_USER . Так как этот ключ динамически загружается для каждого пользователя, параметры для одного пользователя не влияют на параметры другого пользователя. Параметры локального компьютера будут использоваться только в том случае, если параметр Зоны безопасности: Использовать только параметры компьютера включен в групповой политике или если параметр DWORD Security_HKLM_only имеет значение 1 в следующем ключе:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Если этот параметр политики включен, вместо параметров пользователя будут использоваться только параметры компьютера.

  4. Добавьте значение DWORD со звездочкой (*) в клавишу Rangex и задайте для него значение 1.

  5. Добавьте строковое значение с именем :Range (символ двоеточия, за которым следует слово Range) в клавишу Rangex , а затем задайте для него диапазон IP-адресов (например, 157.54.100-200.*).

Примечание.

Администраторы могут развертывать параметры в среде Active Directory.

Дополнительные сведения о том, как это сделать, см. в статье Настройка дополнительных параметров в Интернете Обозреватель с помощью объектов групповая политика.

Важно!

Это решение не подходит для адресов UNC или file://, использующих IP-адрес. Например, интернет-Обозреватель определяет \\157.54.100.101\share или file://157.54.100.101/share как в зоне Интернета, даже если добавить соответствующий диапазон IP-адресов в список Сайтов локальной интрасети. В этом случае необходимо использовать URL-адрес file:// с именем NetBIOS (например, \\server\share), чтобы сайт был идентифицирован в зоне локальной интрасети. Кроме того, некоторые приложения могут не открывать файлы с помощью адреса http://, даже если веб-сайт находится в вашей локальной сети и используется имя NetBIOS (например, http://server). Например, Access 2002 не может открывать файлы с http:// адресов. Если вы попытаетесь открыть файл базы данных Access (.mdb) на веб-сайте интрасети, используя IP-адрес, полное доменное имя или netBIOS-имя, Access 2002 неправильно сообщит, что файл находится за пределами интрасети или на ненадежном сайте, отображая сообщение об ошибке в разделе Симптомы этой статьи.

Статус

Такое поведение является особенностью данного продукта.