Intranet 站点标识为 Internet 站点

本文提供了一个解决方法，解决在使用完全限定的域名 (FQDN) 或 IP 地址时，Intranet 站点被标识为 Internet 站点的问题。

适用于：Windows 10 - 所有版本 原始 KB 编号： 303650

使用 Internet 协议 (IP) 地址或 FQDN 访问局域网 (LAN) 、Intranet 共享或 Intranet 网站时，共享或网站可以标识为在 Internet 区域而不是本地 Intranet 区域中。 例如，如果使用 Microsoft Internet Explorer 或 Windows Internet Explorer、Microsoft Windows Explorer、命令提示符或基于 Windows 的程序使用以下任一格式的地址，则可能会发生此行为：

无论是否配置了以下任何设置或所有设置，都可能发生此行为：

在 Microsoft Internet Explorer 或 Windows Internet Explorer 中，你已将 FQDN (或 *.domain.com) 或 IP 地址 (或地址范围) 添加到“请勿使用代理服务器”的地址，从“代理设置”对话框中的“异常”部分的框开始。

注意

若要在 Internet Explorer 中找到 “代理设置” 对话框，请单击 “工具”，单击 “Internet 选项”，单击 “连接”，然后单击 “代理设置”。

已为 本地地址选中“绕过代理服务器 ”复选框，该复选框位于 “本地区域网络” (LAN) “设置 ”对话框中。

注意

若要在 Internet Explorer 中找到局域网 (LAN) “设置” 对话框，请单击 “工具”，单击 “Internet 选项”，单击 “连接”，然后单击 “局域网” (LAN) 设置。

你已选择“包括绕过代理服务器的所有站点”，并在“本地 Intranet”对话框中将所有网络路径 (UNC) 复选框中。

若要在 Internet Explorer 中找到“本地 Intranet ”对话框，请单击 “工具”，单击 “Internet 选项”，单击 “安全性”，然后单击 “本地 Intranet”。

此行为可能导致 Internet Explorer 在访问需要身份验证的 Intranet 网站时提示输入凭据。 或者，可能会提示或阻止在 Intranet 网站或通用命名约定上打开文件 (UNC) 使用 Internet Explorer 安全管理器确定文件是否位于受信任安全区域的程序中共享。 例如，尝试在本地 Intranet 共享 (上使用 FQDN 或 IP 地址) Access 2002 打开 Access 数据库 (.mdb) 文件时，可能会收到以下错误消息：

Microsoft Access 无法打开此文件。 此文件位于 Intranet 外部或不受信任的站点上。 由于潜在的安全问题，Microsoft Access 将不会打开该文件。 若要打开该文件，请将其复制到计算机或可访问的网络位置。

注意

Windows Server 2003 包含名为 Internet Explorer 增强安全配置的新可选组件。 此组件将本地 Intranet 区域中未显式列出的所有 Intranet 网站和所有 UNC 路径分配给 Internet 区域。 默认情况下，Internet 区域使用高安全级别。 因此，在使用 NetBIOS 名称访问 Intranet 网站和 UNC 路径时，可能会遇到这些症状。 例如，如果使用 http://server 或 \\server\share，或者使用 IP 地址或 FQDN 时，可能会遇到这些症状。

有关 Internet Explorer 增强安全配置的详细信息，请参阅 有关 Internet Explorer 增强安全配置 (ESC) 的常见问题解答 。

如果 FQDN 或 IP 地址包含句点，则可能会发生此行为。 如果 FQDN 或 IP 地址包含一个句点，则 Internet Explorer 将网站标识或共享，就像在 Internet 区域中一样。

若要解决此问题，请将适当的 IP 地址范围或完全限定的域名 (FQDN) 添加到本地 Intranet。 或者更改 Internet 区域的安全级别。 在用户身份验证选项上，从仅在 Intranet 区域自动登录更改为使用当前用户名和密码的自动登录。

如果将 Internet Explorer 的增强安全配置与 Windows Server 2003 配合使用，并且使用 NetBIOS 名称访问 Intranet 站点，请使用以下任一方法来解决此问题：

将站点添加到本地 Intranet 区域。 若要将网站添加到本地 Intranet 区域，请在 Internet Explorer 中打开站点，单击“文件”，指向“添加此网站”，单击“本地 Intranet 区域”，单击“本地 Intranet”对话框，然后单击“关闭”。

将站点添加到受信任的站点区域。 若要将网站添加到“受信任的站点”区域，请在 Internet Explorer 中打开该网站，单击 “文件”，指向 “添加此网站”，单击 “受信任网站”区域，单击 “添加 到 受信任网站 ”对话框，然后单击 “关闭”。

关闭增强的安全配置。 必须是管理员才能关闭增强的安全配置。 可以为用户关闭增强的安全配置， (如“受限用户”和“受限用户”) ，并将其保留给管理员。 若要为用户关闭增强的安全配置，请打开控制面板，单击“添加”或“删除程序”，单击“添加/删除 Windows 组件”，单击“Internet Explorer 增强安全配置”，单击“详细信息”，单击“用户”，单击“确定”，单击“完成”，然后重启 Internet Explorer 以应用新设置。

管理员可以使用客户端设置或服务器设置将相应的 IP 地址范围或 FQDN 添加到本地 Intranet。 例如，管理员可以使用 TCP/IP 后缀、添加 *.domain.com 或将相应的 IP 地址范围添加到客户端上的 Internet Explorer 中的本地 Intranet 站点 区域。 在服务器上，管理员可以使用代理自动配置脚本。 以下解决方法为所有客户端计算机将 *.domain.com 或相应的 IP 地址范围添加到 Internet Explorer 中的本地 Intranet 站点区域。

若要解决此行为，每个用户必须向 本地 Intranet 站点 对话框添加 *.domain.com 或适当的 IP 地址范围：

重要

此部分（或称方法或任务）介绍了修改注册表的步骤。 但是，注册表修改不当可能会出现严重问题。 因此，请务必严格按照这些步骤操作。 为了加强保护，应先备份注册表，再进行修改。 如果出现问题，可以还原注册表。 有关如何备份和还原注册表的详细信息，请参阅如何备份和还原 Windows 中的注册表。

管理员可以通过对注册表进行以下更改来部署此设置：

对于应包含在本地 Intranet 区域中的每个域，请在当前登录用户的HKEY_CURRENT_USER (下，为本地计算机上的所有用户添加domain.com一个密钥) ) 或HKEY_LOCAL_MACHINE (：

Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (对于 32 位版本的 Internet Explorer 或 64 位版本的 Internet Explorer，如果已关闭增强的安全配置，则为 64 位版本的 Windows XP 或 Windows Server 2003。)

Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (对于 64 位版本的 Windows XP 或 64 位版本的 Windows Server 2003 上的 32 位版本的 Internet Explorer，如果已关闭增强的安全配置。)

Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (32 位版本的 Windows Server 2003 上的 Internet Explorer，或者 64 位版本的 Windows Server 2003 上的 Internet Explorer 版本（如果启用了增强的安全配置）。)

Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (对于 64 位版本的 Windows Server 2003 上的 32 位版本的 Internet Explorer，如果启用增强的安全配置。)

注意

默认情况下，安全区域设置存储在 HKEY_CURRENT_USER 注册表项中。 由于此密钥是为每个用户动态加载的，因此一个用户的设置不会影响另一个用户的设置。 如果在组策略中 启用了“安全区域：仅使用计算机设置” 设置，或者在以下键中将Security_HKLM_only DWORD 值设置为 1，则仅使用本地计算机设置： HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings 启用此策略设置后，将仅使用计算机设置而不是用户设置。

将名为星号字符 (*) 的 DWORD 值添加到 domain.com 键，并将其设置为 1。

对于必须包含在本地 Intranet 区域中的每个 IP 地址范围，请将 X 为 1、2、3 等的 Rangex 密钥) (添加到 HKEY_CURRENT_USER ( 下的以下注册表项，对于本地计算机上的所有用户，仅) 或 HKEY_LOCAL_MACHINE () ：

Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (对于 32 位版本的 Internet Explorer 或 64 位版本的 Internet Explorer，请访问 64 位版本的 Windows XP 或 Windows Server 2003.)

Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (对于 64 位版本的 Windows XP 或 64 位版本的 Windows Server 2003.) 上的 32 位 Internet Explorer 版本

注意

默认情况下，安全区域设置存储在 HKEY_CURRENT_USER 注册表项中。 由于此密钥是为每个用户动态加载的，因此一个用户的设置不会影响另一个用户的设置。 如果在组策略中 启用了“安全区域：仅使用计算机设置” 设置，或者在以下键中将Security_HKLM_only DWORD 值设置为 1，则仅使用本地计算机设置： HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings 启用此策略设置后，将仅使用计算机设置而不是用户设置。

将名为星号字符 (*) 的 DWORD 值添加到 Rangex 键，并将其设置为 1。

将名为 ：Range 的字符串值 (冒号字符，后跟“Range”一词) 到 Rangex 键，然后将其设置为 IP 地址范围 (例如 157.54.100-200.*) 。

注意

管理员可以在 Active Directory 环境中部署设置。

有关如何执行此操作的详细信息，请参阅如何使用组策略对象在 Internet Explorer 中设置高级设置。

重要

此解决方法不适用于使用 IP 地址的 UNC 或 file:// 地址。 例如，Internet Explorer 将 \\157.54.100.100.101\share 或 file://157.54.100.101/share 标识为位于 Internet 区域中，即使向本地 Intranet 站点列表添加了相应的 IP 地址范围。 在这种情况下，必须使用具有 NetBIOS 名称 (的 file:// URL，例如 ，\\server\share) ，以便在本地 Intranet 区域中标识站点。 此外，某些应用程序可能无法使用 http:// 地址打开文件，即使网站位于 LAN 上，并且使用 NetBIOS 名称 (例如 http://server ，) 。 例如，Access 2002 无法从 http:// 地址打开文件。 如果尝试使用 IP 地址、FQDN 或 NetBIOS 名称在 Intranet 网站上打开 Access 数据库文件 (.mdb) ，Access 2002 将通过在本文的“ 症状 ”部分中显示错误消息，错误地报告该文件在 Intranet 外部或不受信任的网站上。

此行为是设计使然。