當您使用 FQDN 或 IP 位址時,內部網路網站會識別為因特網網站

  • 發行項

本文提供當您使用完整功能變數名稱 (FQDN) 或IP位址時,內部網路網站識別為因特網網站的問題因應措施。

套用於:Windows 10 - 所有版本
原始 KB 編號: 303650

徵狀

當您使用因特網通訊協定 (IP) 位址或 FQDN 存取局域網路 (LAN) 、內部網路共用或內部網路網站時,共用或網站可能會識別為在因特網區域中,而不是在近端內部網路區域中。 例如,如果您使用 Microsoft Internet Explorer 或 Windows Internet Explorer 存取共用或網站、使用 Microsoft Windows 檔案總管、使用命令提示字元,或當您使用下列任何一種格式的位址時,可能會發生此行為:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

不論是否已設定下列任何或所有設定,都可能發生此行為:

  • 在 Microsoft Internet Explorer 或 Windows Internet Explorer 中,您已將 FQDN (或 *.domain.com) 或 IP 位址 (或地址範圍) 新增至 [Proxy 設定] 對話框中 [例外狀況] 區段下方的 [不使用 Proxy 伺服器的地址開頭] 方塊。

    注意事項

    若要在 Internet Explorer 中找到 [Proxy 設定] 對話方塊,請依序按兩下 [工具]、[因特網選項]、[Connections],然後按兩下 [Proxy 設定]

  • 您已選取 [局域網路 (局域網络) 設定] 對話方塊上的 [本機位址略過 Proxy 伺服器] 複選框。

    注意事項

    若要在 Internet Explorer 中找到 [局域網路 (LAN) 設定] 對話框,請依序按兩下 [工具]、[因特網選項]、[Connections],然後按兩下 [局域網路 (局域網路) 設定]

  • 您已在 [近端內部網络] 對話框中選取 [包含略過 Proxy 伺服器的所有網站] 和 [包含所有網络路徑 (UNC) ] 複選框。

    若要在 Internet Explorer 中找出 [ 近端內部網络 ] 對話框,請依序按兩下 [ 工具]、[ 因特網選項]、[ 安全性],然後按兩下 [ 近端內部網络]

當您存取需要驗證的內部網路網站時,此行為可能會導致 Internet Explorer 提示您輸入認證。 或者,系統可能會提示或防止您在內部網路網站上開啟檔案,或在使用 Internet Explorer Security Manager 來判斷檔案是否位於受信任安全性區域的程式中, (UNC) 共用的通用命名約定。 例如,當您嘗試使用具有 Access 2002 的 FQDN 或 IP 位址) ,在本機內部網路共用 (上開啟 Access 資料庫 (.mdb) 檔案時,可能會收到下列錯誤訊息:

Microsoft Access 無法開啟此檔案。
此檔案位於內部網路外部或不受信任的網站上。 由於潛在的安全性問題,Microsoft Access 將不會開啟檔案。
若要開啟檔案,請將它複製到您的電腦或可存取的網路位置。

注意事項

Windows Server 2003 包含名為 Internet Explorer 增強式安全性設定的新選用元件。 此元件會將 [近端內部網路] 區域中未明確列出的所有內部網路網站和所有 UNC 路徑指派給因特網區域。 根據預設,因特網區域會使用高安全性層級。 因此,當您使用 NetBIOS 名稱存取內部網路網站和 UNC 路徑時,可能會遇到這些徵兆。 例如,如果您使用 http://server 或 \\server\share,或當您使用IP位址或 FQDN 時,您可能會遇到這些徵兆。

如需 Internet Explorer 增強式安全性設定的詳細資訊,請參閱 Internet Explorer 增強式安全性設定 (ESC) 的常見問題

原因

如果 FQDN 或 IP 位址包含句點,可能會發生此行為。 如果 FQDN 或 IP 位址包含句點,Internet Explorer 會將網站或共享識別為因特網區域中的 。

因應措施

若要解決此問題,請將適當的IP位址範圍或完整功能變數名稱 (FQDN) 新增至您的本機內部網路。 或變更因特網區域的安全性層級。 在使用者驗證選項上,從僅在內部網路區域自動登入,變更為使用目前的使用者名稱和密碼自動登入。

如果您使用 Internet Explorer 的增強式安全性設定搭配 Windows Server 2003,而且您使用 NetBIOS 名稱來存取內部網路網站,請使用下列任何一種方法來解決此問題:

  • 將網站新增至近端內部網路區域。 若要將網站新增至近端內部網路區域,請在 Internet Explorer 中開啟網站,按兩下 [檔案],指向 [新增此網站至],按兩下 [近端內部網路區域],按兩下 [近端內部網络] 對話框中的 [新增],然後按兩下 [關閉]

  • 將網站新增至 [信任的網站] 區域。 若要將網站新增至 [信任的網站] 區域,請在 Internet Explorer 中開啟網站,按兩下 [檔案],指向 [新增此網站至],按兩下 [信任的網站區域],按兩下 [信任的網站] 對話框中的 [新增],然後按兩下 [關閉]

  • 關閉增強式安全性設定。 您必須是系統管理員,才能關閉增強式安全性設定。 您可以關閉使用者的增強式安全性設定 (例如受限制的使用者和受限制的使用者) ,並將它保留給系統管理員。 若要關閉使用者的增強式安全性設定,請開啟 [控制台],按兩下 [新增或移除程式],依序按兩下 [新增/移除 Windows 元件]、[Internet Explorer 增強式安全性設定]、[詳細數據]、[使用者]、[確定]、[下一步] 、[完成],然後重新啟動 Internet Explorer 以套用新的設定。

系統管理員可以使用用戶端設定或伺服器設定,將適當的IP位址範圍或FQDN新增至近端內部網路。 例如,系統管理員可以使用 TCP/IP 後綴、新增 *.domain.com,或將適當的 IP 位址範圍新增至用戶端上 Internet Explorer 中的近端 內部網路網站 區域。 在伺服器上,系統管理員可以使用 Proxy 自動設定腳本。 下列因應措施會將 *.domain.com 或適當的IP位址範圍新增至Internet Explorer 中所有用戶端電腦的近端內部網路網站區域。

使用者

若要解決此行為,每個使用者都必須將 *.domain.com 或適當的IP位址範圍新增至 [近端 內部網路網站 ] 對話框:

  1. 在 Internet Explorer 中,按一下 [工具] 按鈕,然後按一下 [網際網路選項]
  2. 在 [ 安全性] 索引標籤上,按兩下 [ 近端內部網络],然後按兩下 [ 網站]
  3. 按兩下 [ 進階],然後輸入 .domain.com 或IP位址範圍 (例如157.54.100-200 。) 在 [將 此網站新增至區域 ] 方塊中,其中 domain.com 是您的公司和最上層功能變數名稱。
  4. 按兩下 [新增],按兩下 [確定],按兩下 [ 確定],然後再按兩下 [ 確定 ] 以關閉 [ 因特網選項 ] 對話框。
  5. 重新啟動電腦。

系統管理員

重要事項

這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必謹慎地依照這些步驟執行。 為了有多一層保護,請先備份登錄再進行修改。 如此一來,您就可以在發生問題時還原登錄。 如需進一步了解如何備份及還原登錄的相關資訊,請參閱如何在 Windows 中備份及還原登錄

系統管理員可以藉由對登錄進行下列變更來部署此設定:

  1. 針對應包含在近端內部網路區域中的每個網域,請針對目前登入的使用者,將密鑰新 domain.com 增至 HKEY_CURRENT_USER (底 下的適當登錄機碼,僅 ) 或HKEY_LOCAL_MACHINE 本機計算機上所有使用者的 () :

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (如果已關閉增強式安全性設定,則適用於 64 位版本 Windows XP 或 Windows Server 2003 上的 32 位版本 Internet Explorer 或 64 位版本的 Internet Explorer。)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (如果已關閉增強式安全性設定,則適用於 64 位版本 Windows XP 或 64 位版本 Windows Server 2003 上的 32 位 Internet Explorer 版本。)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (若已開啟增強式安全性設定,則為 32 位版本 Windows Server 2003 上的 Internet Explorer,或 64 位版本 Windows Server 2003 上的 64 位 Internet Explorer。)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (如果已開啟增強式安全性設定,則適用於 64 位版本 Windows Server 2003 上的 32 位 Internet Explorer 版本。)

    注意事項

    根據預設,安全性區域設定會儲存在 HKEY_CURRENT_USER 登錄機碼中。 由於此金鑰會針對每個使用者動態載入,因此一位使用者的設定不會影響另一位用戶的設定。 如果在組策略中啟用 [ 僅使用機器設定 ] 設定,或在下列索引鍵中將 [Security_HKLM_only DWORD] 值設定為 1,則只會使用本機計算機設定:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    啟用此原則設定后,只會使用計算機設定,而不會使用用戶設定。

  2. 將名為星號字元 (*) 的 DWORD 值新增至索引鍵, domain.com 並將它設定為 1。

  3. 針對必須包含在近端內部網路區域中的每個IP位址範圍,新增範圍x 金鑰 (其中 x 為 1、2、3,依此類推) 至 HKEY_CURRENT_USER (底 下的下列登錄機碼,僅適用於本機電腦上所有使用者) 或 HKEY_LOCAL_MACHINE (的目前登入使用者) :

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (適用於 64 位版本 Windows XP 或 Windows Server 2003 上的 32 位版本 Internet Explorer 或 64 位版本的 Internet Explorer。)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (適用於 64 位版本 Windows XP 或 64 位版本 Windows Server 2003 上的 32 位 Internet Explorer 版本。)

    注意事項

    根據預設,安全性區域設定會儲存在 HKEY_CURRENT_USER 登錄機碼中。 由於此金鑰會針對每個使用者動態載入,因此一位使用者的設定不會影響另一位用戶的設定。 如果組策略中已啟用 [ 僅使用計算機設定 ] 設定,或下列索引鍵中的 [Security_HKLM_only DWORD] 值設定為 1,則只會使用本機計算機設定:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    啟用此原則設定后,只會使用計算機設定,而不會使用用戶設定。

  4. 將名為星號字元 (*) 的 DWORD 值新增至 Rangex 鍵,並將它設定為 1。

  5. 將名為 :Range 的 String 值 (冒號字元,後面接著 Range) 一字,新增至 Rangex 鍵,然後將它設定為 IP 位址範圍 (例如 157.54.100-200.*) 。

注意事項

系統管理員可以在 Active Directory 環境中部署設定。

如需如何執行這項操作的詳細資訊,請參閱如何使用 群組原則 物件在 Internet Explorer 中設定進階設定

重要事項

此因應措施不適用於使用IP位址的UNC或 file:// 位址。 例如,Internet Explorer 會將 \\157.54.100.101\share 或 file://157.54.100.101/share 識別為位於因特網區域,即使您將適當的 IP 位址範圍新增至 [近端內部網络網站] 清單也一樣。 在此情況下,您必須使用 NetBIOS 名稱 (的 file:// URL,例如 \\server\share) ,才能在近端內部網路區域中識別網站。 此外,某些應用程式可能無法使用 http:// 位址開啟檔案, http://server 即使網站位於您的 LAN 上,而且您使用 NetBIOS 名稱 (例如,) 。 例如,Access 2002 無法從 http:// 地址開啟檔案。 如果您嘗試使用IP位址、FQDN或 NetBIOS 名稱在內部網路網站上開啟 Access 資料庫檔案 (.mdb) ,Access 2002 會在本文的 [徵兆] 區段中 顯示錯誤訊息,不正確地報告檔案位於內部網路外部或不受信任的網站上。

狀態

產生此錯誤是系統刻意為之。