Compartilhar via

O site da intranet é identificado como um site da Internet quando você usa um FQDN ou um endereço IP

Este artigo fornece uma solução alternativa para um problema em que um site da Intranet é identificado como um site da Internet quando você usa um FQDN (nome de domínio totalmente qualificado) ou um endereço IP.

Aplicável ao: Windows 10 - todas as edições
Número original do KB: 303650

Sintomas

Quando você acessa uma rede local (LAN), um compartilhamento de intranet ou um site de intranet usando um endereço IP (Internet Protocol) ou um FQDN, o compartilhamento ou site pode ser identificado como na zona da Internet em vez de na zona da intranet local. Por exemplo, esse comportamento pode ocorrer se você acessar compartilhamentos ou sites com o Microsoft Internet Explorer ou o Windows Internet Explorer, com o Microsoft Windows Explorer, com um prompt de comando ou com um programa baseado no Windows quando você usar um endereço em qualquer um dos seguintes formatos:

  • \\Computer.childdomain.domain.com\Share
  • http://computer.childdomain.domain.com
  • \\157.54.100.101\share
  • file://157.54.100.101/share
  • http://157.54.100.101

Esse comportamento pode ocorrer independentemente de qualquer uma ou todas as configurações a seguir estarem definidas:

  • No Microsoft Internet Explorer ou no Windows Internet Explorer, você adicionou o FQDN (ou *.domain.com) ou o endereço IP (ou o intervalo de endereços) à caixa Não usar servidor proxy para endereços que começam com na seção Exceções na caixa de diálogo Configurações de Proxy.

    Observação

    Para localizar a caixa de diálogo Configurações de Proxy no Internet Explorer, clique em Ferramentas, clique em Opções da Internet, clique em Conexões e em Configurações de Proxy.

  • Você marcou a caixa de seleção Ignorar servidor proxy para endereços locais que está na caixa de diálogo Configurações de rede local (LAN).

    Observação

    Para localizar a caixa de diálogo Configurações de Rede Local (LAN) no Internet Explorer, clique em Ferramentas, clique em Opções da Internet, clique em Conexões e em Configurações de Rede Local (LAN).

  • Você marcou as caixas de seleção Incluir todos os sites que ignoram o servidor proxy e Incluir todos os caminhos de rede (UNCs) na caixa de diálogo Intranet local.

    Para localizar a caixa de diálogo Intranet local no Internet Explorer, clique em Ferramentas, clique em Opções da Internet, clique em Segurança e clique em Intranet local.

Esse comportamento pode fazer com que o Internet Explorer solicite credenciais quando você acessar os sites da intranet que exigem autenticação. Ou você pode ser solicitado ou impedido de abrir arquivos em um site da intranet ou compartilhamento UNC (Convenção Universal de Nomenclatura) em programas que usam o Internet Explorer Security Manager para determinar se um arquivo está localizado em uma zona de segurança confiável. Por exemplo, você pode receber a seguinte mensagem de erro ao tentar abrir um arquivo de banco de dados (.mdb) do Access em um compartilhamento de intranet local (usando o FQDN ou o endereço IP) com o Access 2002:

O Microsoft Access não pode abrir este arquivo.
Esse arquivo está localizado fora da intranet ou em um site não confiável. O Microsoft Access não abrirá o arquivo devido a possíveis problemas de segurança.
Para abrir o arquivo, copie-o para o seu computador ou para um local de rede acessível.

Observação

O Windows Server 2003 inclui um novo componente opcional chamado Configuração de Segurança Reforçada do Internet Explorer. Esse componente atribui todos os sites da intranet e todos os caminhos UNC que não estão explicitamente listados na zona da intranet local à zona da Internet. Por padrão, a zona da Internet usa o nível de segurança Alto. Portanto, você pode experimentar esses sintomas ao acessar sites da intranet e caminhos UNC usando o nome NetBIOS. Por exemplo, se você usar http://server ou \\server\share, ou quando usar o endereço IP ou FQDN, poderá enfrentar estes sintomas.

Para obter mais informações sobre a Configuração de Segurança Reforçada do Internet Explorer, consulte Perguntas frequentes sobre a ESC (Configuração de Segurança Reforçada) do Internet Explorer.

Causa

Esse comportamento pode ocorrer se um FQDN ou endereço IP contiver pontos. Se um FQDN ou endereço IP contiver um ponto, o Internet Explorer identificará o site ou compartilhamento como na zona da Internet.

Solução alternativa

Para contornar esse problema, adicione o intervalo de endereços IP apropriado ou FQDNs (nomes de domínio totalmente qualificados) à sua intranet local. Ou altere o nível de segurança da zona da Internet. Na opção de autenticação do usuário, altere do logon automático somente na zona da Intranet para o logon automático com o nome de usuário e a senha atuais.

Se você estiver usando a Configuração de Segurança Aprimorada do Internet Explorer com o Windows Server 2003 e usar o nome NetBIOS para acessar sites da intranet, use qualquer um dos seguintes métodos para contornar esse problema:

  • Adicione os sites à zona da intranet local. Para adicionar um site à zona da Intranet Local, abra o site no Internet Explorer, clique em Arquivo, aponte para Adicionar este site a, clique em Zona da Intranet Local, clique em Adicionar na caixa de diálogo Intranet local e clique em Fechar.

  • Adicione os sites à zona de sites confiáveis. Para adicionar um site à zona de sites confiáveis, abra o site no Internet Explorer, clique em Arquivo, aponte para Adicionar este site a, clique em Zona de sites confiáveis, clique em Adicionar na caixa de diálogo Sites confiáveis e clique em Fechar.

  • Desative a Configuração de Segurança Aprimorada. Você deve ser um administrador para desativar a Configuração de Segurança Aprimorada. Você pode desativar a Configuração de Segurança Aprimorada para usuários (como Usuários Limitados e Usuários Restritos) e deixá-la ativada para administradores. Para desativar a Configuração de Segurança Avançada para usuários, abra o Painel de Controle, clique em Adicionar ou Remover Programas, clique em Adicionar/Remover Componentes do Windows, clique em Configuração de Segurança Aprimorada do Internet Explorer, clique em Detalhes, clique em Usuários, clique em OK, clique em Avançar, clique em Concluir e reinicie o Internet Explorer para aplicar as novas configurações.

Os administradores podem usar as configurações do cliente ou do servidor para adicionar o intervalo de endereços IP ou FQDNs apropriados à intranet local. Por exemplo, os administradores podem usar sufixos TCP/IP, adicionar *.domain.com ou adicionar o intervalo de endereços IP apropriado à zona de sites da intranet local no Internet Explorer no cliente. No servidor, os administradores podem usar um script de configuração automática de proxy. A solução alternativa a seguir adiciona *.domain.com ou o intervalo de endereços IP apropriado à zona de sites da intranet local no Internet Explorer para todos os computadores cliente.

Usuários

Para contornar esse comportamento, cada usuário deve adicionar *.domain.com ou o intervalo de endereços IP apropriado à caixa de diálogo Sites da Intranet Local:

  1. No Internet Explorer, clique em Ferramentas e clique em Opções da Internet.
  2. Na guia Segurança , clique em Intranet local e em Sites.
  3. Clique em Avançado e digite .domain.com ou um intervalo de endereços IP (por exemplo, 157.54.100-200.) na caixa Adicionar este site à zona , onde domain.com estão sua empresa e os nomes de domínio de nível superior.
  4. Clique em Adicionar, em OK, em OK e em OK novamente para fechar a caixa de diálogo Opções da Internet.
  5. Reinicie o computador.

Administradores

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em, é possível restaurar o Registro caso ocorra um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, consulte Como fazer backup e restaurar o Registro no Windows.

Os administradores podem implantar essa configuração fazendo as seguintes alterações no Registro:

  1. Para cada domínio que deve ser incluído na zona da intranet local, adicione uma domain.com chave à chave do Registro apropriada em HKEY_CURRENT_USER (somente para um usuário conectado no momento) ou HKEY_LOCAL_MACHINE (para todos os usuários no computador local):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Para versões de 32 bits do Internet Explorer ou versões de 64 bits do Internet Explorer em versões de 64 bits do Windows XP ou Windows Server 2003, se a Configuração de Segurança Avançada estiver desativada.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains (Para versões de 32 bits do Internet Explorer em versões de 64 bits do Windows XP ou versões de 64 bits do Windows Server 2003, se a Configuração de Segurança Avançada estiver desativada.)

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Para o Internet Explorer em versões de 32 bits do Windows Server 2003 ou a versão de 64 bits do Internet Explorer em versões de 64 bits do Windows Server 2003, se a Configuração de Segurança Avançada estiver ativada.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains (Para a versão de 32 bits do Internet Explorer em versões de 64 bits do Windows Server 2003, se a Configuração de Segurança Avançada estiver ativada.)

    Observação

    Por padrão, as configurações de zonas de segurança são armazenadas na chave do Registro HKEY_CURRENT_USER . Como essa chave é carregada dinamicamente para cada usuário, as configurações de um usuário não afetam as configurações de outro. Somente as configurações do computador local serão usadas se a configuração Zonas de Segurança: Usar apenas configurações do computador estiver habilitada na política de grupo ou o valor DWORD Security_HKLM_only estiver definido como 1 na seguinte chave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Com essa configuração de política habilitada, somente as configurações do computador serão usadas em vez das configurações do usuário.

  2. Adicione um valor DWORD chamado caractere asterisco (*) à chave e defina-o domain.com como 1.

  3. Para cada intervalo de endereços IP que deve ser incluído na zona da intranet local, adicione uma chave x de intervalo (em que x é 1, 2, 3 e assim por diante) à seguinte chave do Registro em HKEY_CURRENT_USER (somente para um usuário conectado no momento) ou HKEY_LOCAL_MACHINE (para todos os usuários no computador local):

    • Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Para versões de 32 bits do Internet Explorer ou versões de 64 bits do Internet Explorer em versões de 64 bits do Windows XP ou Windows Server 2003.)

    • Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges (Para versões de 32 bits do Internet Explorer em versões de 64 bits do Windows XP ou versões de 64 bits do Windows Server 2003.)

    Observação

    Por padrão, as configurações de zonas de segurança são armazenadas na chave do Registro HKEY_CURRENT_USER . Como essa chave é carregada dinamicamente para cada usuário, as configurações de um usuário não afetam as configurações de outro. Somente as configurações do computador local serão usadas se a configuração Zonas de Segurança: Usar apenas configurações do computador estiver habilitada na política de grupo ou se o valor DWORD Security_HKLM_only estiver definido como 1 na seguinte chave:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
    Com essa configuração de política habilitada, somente as configurações do computador serão usadas em vez das configurações do usuário.

  4. Adicione um valor DWORD chamado caractere de asterisco (*) à chave x do intervaloe defina-o como 1.

  5. Adicione um valor de cadeia de caracteres chamado :Range (o caractere de dois-pontos seguido pela palavra Range) à chave x do intervaloe defina-o como o intervalo de endereços IP (por exemplo, 157.54.100-200.*).

Observação

Os administradores podem implantar configurações em um ambiente do Active Directory.

Para obter mais informações sobre como fazer isso, consulte Como definir configurações avançadas no Internet Explorer usando objetos de Diretiva de Grupo.

Importante

Essa solução alternativa não funciona para endereços UNC ou file:// que usam um endereço IP. Por exemplo, o Internet Explorer identifica \\157.54.100.101\share, ou file://157.54.100.101/share, como estando na zona da Internet, mesmo que você adicione o intervalo de endereços IP apropriado à lista Sites da Intranet Local. Nesse caso, você deve usar uma URL file:// que tenha o nome NetBIOS (por exemplo, \\server\share) para que o site seja identificado na zona da intranet local. Além disso, alguns aplicativos podem não conseguir abrir arquivos usando um endereço http://, mesmo que o site esteja em sua LAN e você use o nome NetBIOS (por exemplo, http://server). Por exemplo, o Access 2002 não pode abrir arquivos de endereços http://. Se você tentar abrir um arquivo de banco de dados (.mdb) do Access em um site da intranet usando o endereço IP, o FQDN ou o nome NetBIOS, o Access 2002 relatará incorretamente que o arquivo está fora da intranet ou em um site não confiável, exibindo a mensagem de erro na seção Sintomas deste artigo.

Status

Este comportamento ocorre por design.