Compartir a través de


El sitio de intranet se identifica como un sitio de Internet cuando se usa un FQDN o una dirección IP.

En este artículo se proporciona una solución alternativa a un problema por el que un sitio de intranet se identifica como un sitio de Internet cuando se usa un nombre de dominio completo (FQDN) o una dirección IP.

Se aplica a todas las ediciones de Windows 10
Número de KB original: 303650

Síntomas

Cuando se accede a una red de área local (LAN), un recurso compartido de intranet o un sitio web de intranet mediante una dirección de Protocolo de Internet (IP) o un FQDN, el recurso compartido o el sitio web se pueden identificar como en la zona de Internet en lugar de en la zona intranet local. Por ejemplo, este comportamiento puede producirse si accede a recursos compartidos o sitios web con Microsoft Internet Explorer o Windows Internet Explorer, con Microsoft Windows Explorer, con un símbolo del sistema o con un programa basado en Windows cuando se usa una dirección en cualquiera de los siguientes formatos:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Este comportamiento puede producirse independientemente de si se configuran cualquiera o todos los valores siguientes:

  • En Microsoft Internet Explorer o en Windows Internet Explorer, ha agregado el FQDN (o *.domain.com) o la dirección IP (o el intervalo de direcciones) al servidor proxy no usar el servidor proxy para direcciones a partir del cuadro Excepciones del cuadro de diálogo Configuración de proxy.

    Nota:

    Para buscar el cuadro de diálogo Configuración de proxy en Internet Explorer, haga clic en Herramientas, en Opciones de Internet, en Conexionesy, a continuación, en Configuración de proxy.

  • Ha seleccionado la casilla Omitir servidor proxy para direcciones locales que se encuentra en el cuadro de diálogo Configuración de red de área local (LAN).

    Nota:

    Para buscar el cuadro de diálogo Configuración de red de área local (LAN) en Internet Explorer, haga clic en Herramientas, en Opciones de Internet, en Conexiones y, a continuación, en Configuración de red de área local (LAN).

  • Ha seleccionado las casillas Incluir todos los sitios que omiten el servidor proxy e Incluir todas las rutas de acceso de red (UNC) en el cuadro de diálogo Intranet local.

    Para buscar el cuadro de diálogo Intranet local en Internet Explorer, haga clic en Herramientas, en Opciones de Internet, en Seguridady, a continuación, en Intranet local.

Este comportamiento puede hacer que Internet Explorer le solicite credenciales al acceder a los sitios web de intranet que requieren autenticación. O bien, es posible que se le pida o se le impida abrir archivos en un sitio web de intranet o un recurso compartido de convención de nomenclatura universal (UNC) en programas que usan el Administrador de seguridad de Internet Explorer para determinar si un archivo se encuentra en una zona de seguridad de confianza. Por ejemplo, puede recibir el siguiente mensaje de error al intentar abrir un archivo de base de datos de Access (.mdb) en un recurso compartido de intranet local (mediante el FQDN o la dirección IP) con Access 2002:

Microsoft Access no puede abrir este archivo.
Este archivo se encuentra fuera de la intranet o en un sitio que no es de confianza. Microsoft Access no abrirá el archivo debido a posibles problemas de seguridad.
Para abrir el archivo, cópielo en el equipo o en una ubicación de red accesible.

Nota:

Windows Server 2003 incluye un nuevo componente opcional denominado Configuración de seguridad mejorada de Internet Explorer. Este componente asigna todos los sitios web de intranet y todas las rutas de acceso UNC que no aparecen explícitamente en la zona intranet local a la zona de Internet. De forma predeterminada, la zona de Internet usa el nivel de seguridad alto. Por lo tanto, puede experimentar estos síntomas al acceder a sitios web de intranet y rutas UNC mediante el nombre NetBIOS. Por ejemplo, si usa http://server o \\server\share, o cuando usa la dirección IP o el FQDN, puede experimentar estos síntomas.

Para obtener más información sobre la configuración de seguridad mejorada de Internet Explorer, vea Preguntas más frecuentes sobre la configuración de seguridad mejorada de Internet Explorer (ESC).

Causa

Este comportamiento puede producirse si un FQDN o una dirección IP contienen puntos. Si un FQDN o una dirección IP contienen un punto, Internet Explorer identifica el sitio web o comparte como en la zona de Internet.

Solución alternativa

Para solucionar este problema, agregue el intervalo de direcciones IP o los nombres de dominio completos (FQDN) adecuados a la intranet local. O bien, cambie el nivel de seguridad de la zona de Internet. En la opción de autenticación de usuario, cambie de inicio de sesión automático solo en la zona intranet a inicio de sesión automático con el nombre de usuario y la contraseña actuales.

Si usa la configuración de seguridad mejorada de Internet Explorer con Windows Server 2003 y usa el nombre NetBIOS para acceder a sitios de intranet, use cualquiera de los métodos siguientes para solucionar este problema:

  • Agregue los sitios a la zona intranet local. Para agregar un sitio a la zona intranet local, abra el sitio en Internet Explorer, haga clic en Archivo, seleccione Agregar este sitio a, haga clic en Zona de intranet local, haga clic en Agregar en el cuadro de diálogo Intranet local y, a continuación, haga clic en Cerrar.

  • Agregue los sitios a la zona Sitios de confianza. Para agregar un sitio a la zona Sitios de confianza, abra el sitio en Internet Explorer, haga clic en Archivo, seleccione Agregar este sitio a, haga clic en Zona sitios de confianza, haga clic en Agregar en el cuadro de diálogo Sitios de confianzay, a continuación, haga clic en Cerrar.

  • Desactive la configuración de seguridad mejorada. Debe ser administrador para desactivar la configuración de seguridad mejorada. Puede desactivar la configuración de seguridad mejorada para los usuarios (como Usuarios limitados y Usuarios restringidos) y dejarla activada para los administradores. Para desactivar la configuración de seguridad mejorada para los usuarios, abra Panel de control, haga clic en Agregar o quitar programas, haga clic en Agregar o quitar componentes de Windows, haga clic en Configuración de seguridad mejorada de Internet Explorer, haga clic en Detalles, haga clic en Usuarios, haga clic en Aceptar, haga clic en Siguiente, en Finalizary, a continuación, reinicie Internet Explorer para aplicar la nueva configuración.

Los administradores pueden usar la configuración de cliente o la configuración del servidor para agregar el intervalo de direcciones IP o los FQDN adecuados a la intranet local. Por ejemplo, los administradores pueden usar sufijos TCP/IP, agregar *.domain.com o agregar el intervalo de direcciones IP adecuado a la zona sitios de intranet local de Internet Explorer en el cliente. En el servidor, los administradores pueden usar un script de configuración automática de proxy. La siguiente solución alternativa agrega *.domain.com o el intervalo de direcciones IP adecuado a la zona sitios de intranet local de Internet Explorer para todos los equipos cliente.

Usuarios

Para solucionar este comportamiento, cada usuario debe agregar *.domain.com o el intervalo de direcciones IP adecuado al cuadro de diálogo Sitios de intranet local:

  1. En Internet Explorer, haga clic en Herramientas y Opciones de Internet.
  2. En la pestaña Seguridad , haga clic en Intranet local y, a continuación, haga clic en Sitios.
  3. Haga clic en Avanzadas y escriba .domain.com o un intervalo de direcciones IP (por ejemplo, 157.54.100-200).) en el cuadro Agregar este sitio web al cuadro zona , donde domain.com es su empresa y nombres de dominio de nivel superior.
  4. Haga clic en Agregar, haga clic en Aceptar, haga clic en Aceptary, a continuación, vuelva a hacer clic en Aceptar para cerrar el cuadro de diálogo Opciones de Internet.
  5. Reinicie el equipo.

Administradores

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Para la protección añadida, realice una copia de seguridad del Registro antes de modificarlo. A continuación, puede restaurar el Registro si se produce un problema. Para obtener más información sobre cómo realizar copias de seguridad y restaurar el registro, vea Cómo hacer copia de seguridad y restaurar el registro en Windows.

Los administradores pueden implementar esta configuración realizando los siguientes cambios en el Registro:

  1. Para cada dominio que se debe incluir en la zona intranet local, agregue una domain.com clave a la clave del Registro adecuada en HKEY_CURRENT_USER (solo para un usuario que ha iniciado sesión actualmente) o HKEY_LOCAL_MACHINE (para todos los usuarios del equipo local):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Para versiones de 32 bits de Internet Explorer o versiones de 64 bits de Internet Explorer en versiones de 64 bits de Windows XP o Windows Server 2003, si la configuración de seguridad mejorada está desactivada).

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Para las versiones de 32 bits de Internet Explorer en versiones de 64 bits de Windows XP o versiones de 64 bits de Windows Server 2003, si la configuración de seguridad mejorada está desactivada).

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Para Internet Explorer en versiones de 32 bits de Windows Server 2003 o la versión de 64 bits de Internet Explorer en versiones de 64 bits de Windows Server 2003, si está activada la configuración de seguridad mejorada).

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Para la versión de 32 bits de Internet Explorer en versiones de 64 bits de Windows Server 2003, si la configuración de seguridad mejorada está activada).

    Nota:

    De forma predeterminada, la configuración de zonas de seguridad se almacena en la clave del Registro HKEY_CURRENT_USER . Dado que esta clave se carga dinámicamente para cada usuario, la configuración de un usuario no afecta a la configuración de otra. Solo se usará la configuración del equipo local si la opción Zonas de seguridad: Use only machine settings (Usar solo la configuración de la máquina) esté habilitada en la directiva de grupo o el valor DWORD de Security_HKLM_only esté establecido en 1 en la siguiente clave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Con esta configuración de directiva habilitada, solo se usará la configuración de la máquina en lugar de la configuración del usuario.

  2. Agregue un valor DWORD denominado carácter asterisco (*) a la domain.com clave y establézcalo en 1.

  3. Para cada intervalo de direcciones IP que se debe incluir en la zona intranet local, agregue una clave Rangex (donde x es 1, 2, 3, etc.) a la siguiente clave del Registro en HKEY_CURRENT_USER (solo para un usuario que ha iniciado sesión actualmente) o HKEY_LOCAL_MACHINE (para todos los usuarios del equipo local):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Para versiones de 32 bits de Internet Explorer o versiones de 64 bits de Internet Explorer en versiones de 64 bits de Windows XP o Windows Server 2003).

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Para versiones de 32 bits de Internet Explorer en versiones de 64 bits de Windows XP o versiones de 64 bits de Windows Server 2003).

    Nota:

    De forma predeterminada, la configuración de zonas de seguridad se almacena en la clave del Registro HKEY_CURRENT_USER . Dado que esta clave se carga dinámicamente para cada usuario, la configuración de un usuario no afecta a la configuración de otra. Solo se usará la configuración del equipo local si la opción Zonas de seguridad: use solo la configuración de la máquina está habilitada en la directiva de grupo, o si el valor DWORD de Security_HKLM_only está establecido en 1 en la siguiente clave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Con esta configuración de directiva está habilitada, solo se usará la configuración de la máquina en lugar de la configuración del usuario.

  4. Agregue un valor DWORD denominado carácter asterisco (*) a la tecla Rangex y establézcalo en 1.

  5. Agregue un valor string denominado :Range (el carácter de dos puntos seguido de la palabra Range) a la tecla Rangex y, a continuación, establézcalo en el intervalo de direcciones IP (por ejemplo, 157.54.100-200.*).

Nota:

Los administradores pueden implementar la configuración en un entorno de Active Directory.

Para obtener más información sobre cómo hacerlo, vea Cómo establecer la configuración avanzada en Internet Explorer mediante objetos de directiva de grupo.

Importante

Esta solución alternativa no funciona para direcciones UNC o file:// que usan una dirección IP. Por ejemplo, Internet Explorer identifica \\157.54.100.101\share o file://157.54.100.101/share, como estar en la zona de Internet, incluso si agrega el intervalo de direcciones IP adecuado a la lista Sitios de intranet local. En este caso, debe usar una dirección URL de file:// que tenga el nombre NetBIOS (por ejemplo, \\server\share) para que el sitio se identifique en la zona intranet local. Además, es posible que algunas aplicaciones no puedan abrir archivos mediante una dirección de http:// incluso si el sitio web está en la LAN y usa el nombre NetBIOS (por ejemplo, http://server). Por ejemplo, Access 2002 no puede abrir archivos desde direcciones http://. Si intenta abrir un archivo de base de datos de Access (.mdb) en un sitio web de intranet mediante la dirección IP, el nombre FQDN o NetBIOS, Access 2002 notificará incorrectamente que el archivo está fuera de la intranet o en un sitio que no es de confianza mostrando el mensaje de error en la sección Síntomas de este artículo.

Estado

Este comportamiento es por diseño.