本文提供因應措施,說明當您使用完整功能變數名稱 (FQDN) 或 IP 位址時,內部網路網站會識別為因特網網站的問題。
套用於:Windows 10 - 所有版本
原始 KB 編號: 303650
徵兆
當您使用因特網通訊協定 (IP) 位址或 FQDN 存取局域網路 (LAN)、內部網路共用或內部網路網站時,共用或網站可能會識別為因特網區域中,而不是在近端內部網路區域中。 例如,如果您使用下列任一格式的位址,使用 Microsoft Internet Explorer 或 Windows Internet Explorer 存取共用或網站,使用 Microsoft Windows Explorer、命令提示字元或以 Windows 為基礎的程式時,可能會發生此行為:
\\Computer.childdomain.domain.com\Sharehttp://computer.childdomain.domain.com\\157.54.100.101\sharefile://157.54.100.101/sharehttp://157.54.100.101
不論是否已設定下列任何設定或所有設定,都可能發生此行為:
在 Microsoft Internet Explorer 或 Windows Internet Explorer 中,您已將 FQDN (或 *.domain.com) 或 IP 位址 (或地址範圍) 新增至 [不要使用 Proxy 伺服器做為開頭的位址] 對話框的 [Proxy 設定] 區段底下的 [例外狀況] 區段底下的位址。
注意
若要在 Internet Explorer 中找出 [Proxy 設定] 對話框,請按兩下 [工具],按兩下 [因特網選項],按兩下 [連線],然後按兩下 [Proxy 設定]。
您已選取 [局域網路 (LAN) 設定] 對話框上本機位址的 [略過 Proxy 伺服器] 複選框。
注意
若要在 Internet Explorer 中找出 [ 局域網路 (LAN) 設定 ] 對話框,請按兩下 [工具],按兩下 [因特網選項],按兩下 [連線],然後按兩下 [ 局域網路 (LAN) 設定]。
您已選取 [包含略過 Proxy 伺服器的所有網站] 和 [本機內部網络] 對話框上 [包含所有網络路徑 (UNCs)] 複選框。
若要在 Internet Explorer 中找出 [ 近端內部網络 ] 對話框,請按兩下 [工具],按兩下 [因特網選項],按兩下 [安全性],然後按兩下 [ 近端內部網络]。
當您存取需要驗證的內部網路網站時,此行為可能會導致 Internet Explorer 提示您輸入認證。 或者,您可能會在內部網路網站或通用命名約定 (UNC) 共用上開啟檔案,或是使用 Internet Explorer 安全性管理員來判斷檔案是否位於受信任安全性區域中的程式中,系統可能會提示您或防止開啟檔案。 例如,當您嘗試在本機內部網路共享上開啟 Access 資料庫(.mdb)檔案(使用 FQDN 或 IP 位址)搭配 Access 2002 時,可能會收到下列錯誤訊息:
Microsoft Access 無法開啟此檔案。
此檔案位於內部網路外部,或位於不受信任的網站上。 Microsoft Access 不會因為潛在的安全性問題而開啟檔案。
若要開啟檔案,請將它複製到您的電腦或可存取的網路位置。
注意
Windows Server 2003 包含名為 Internet Explorer 增強式安全性設定的新選擇性元件。 此元件會將未明確列在近端內部網路區域的所有內部網路網站和所有 UNC 路徑指派給因特網區域。 根據預設,因特網區域會使用高安全性層級。 因此,當您使用 NetBIOS 名稱存取內部網路網站和 UNC 路徑時,可能會遇到這些徵兆。 例如,如果您使用 http://server 或 \\server\share,或使用IP位址或 FQDN 時,可能會遇到這些徵兆。
如需 Internet Explorer 增強式安全性設定的詳細資訊,請參閱 Internet Explorer 增強式安全性設定(ESC)的常見問題。
原因
如果 FQDN 或 IP 位址包含句點,就可能發生此行為。 如果 FQDN 或 IP 位址包含句點,Internet Explorer 會將網站或共享識別為因特網區域中的 。
因應措施
若要解決此問題,請將適當的IP位址範圍或完整功能變數名稱 (FQDN) 新增至您的近端內部網路。 或變更因特網區域的安全性層級。 在使用者驗證選項上,僅從內部網路區域的自動登入變更為具有目前使用者名稱和密碼的自動登入。
如果您使用 Internet Explorer 的增強式安全性設定搭配 Windows Server 2003,並使用 NetBIOS 名稱來存取內部網路網站,請使用下列任一方法來解決此問題:
將月臺新增至近端內部網路區域。 若要將網站新增至近端內部網路區域,請在 Internet Explorer 中開啟網站,按兩下 [檔案],指向 [新增此網站至],按兩下 [近端內部網路區域],按兩下 [近端內部網络] 對話框中的 [新增],然後按兩下 [關閉]。
將網站新增至信任的網站區域。 若要將網站新增至 [信任的網站] 區域,請在 Internet Explorer 中開啟網站,按兩下 [檔案],指向 [新增此網站至],按兩下 [信任的網站區域],按兩下 [信任的網站] 對話框中的 [新增],然後按兩下 [關閉]。
關閉增強式安全性設定。 您必須是系統管理員,才能關閉增強式安全性設定。 您可以關閉使用者的增強式安全性設定(例如受限使用者和受限制的使用者),並讓系統管理員將其保留。 若要關閉使用者的增強式安全性設定,請開啟 [控制台],按兩下 [新增或移除程式],按兩下 [新增/移除 Windows 元件],按兩下 [Internet Explorer 增強式安全性設定],依序按兩下 [詳細數據]、[使用者]、[確定]、[下一步]、[完成],然後重新啟動 Internet Explorer 以套用新的設定。
系統管理員可以使用用戶端設定或伺服器設定,將適當的IP位址範圍或FQDN新增至近端內部網路。 例如,系統管理員可以使用 TCP/IP 後綴、新增 *.domain.com,或將適當的 IP 位址範圍新增至 用戶端 Internet Explorer 中的近端內部網路網站 區域。 在伺服器上,系統管理員可以使用 Proxy 自動設定腳本。 下列因應措施會將 *.domain.com 或適當的IP位址範圍新增至Internet Explorer 中所有用戶端電腦的近端內部網路網站區域。
使用者
若要解決此問題,每位使用者都必須將 *.domain.com 或適當的IP位址範圍新增至 [ 近端內部網络網站 ] 對話框:
- 在 Internet Explorer 中,按一下 [工具] ,然後按一下 [網際網路選項] 。
- 在 [安全性] 索引標籤上,按兩下 [近端內部網络],然後按兩下 [網站]。
- 按兩下 [進階],然後在 [將此網站新增至區域] 方
domain.com塊中輸入 .domain.com 或IP位址範圍(例如157.54.100-200.)。 - 按兩下 [新增],按兩下 [確定],按兩下 [確定],然後按兩下 [確定 ] 以關閉 [ 因特網選項 ] 對話框。
- 重新啟動電腦。
系統管理員
重要
這個章節、方法或工作包含修改登錄的步驟。 然而,不當修改登錄可能會發生嚴重的問題。 因此,請務必小心執行下列步驟。 為增加保護起見,請先備份登錄,再進行修改。 然後,如果發生問題,您就可以還原登錄。 如需備份和還原登錄的詳細資訊,請參閱如何在 Windows 中備份及還原登錄。
系統管理員可以藉由對登錄進行下列變更來部署此設定:
針對應包含在近端內部網路區域中的每個網域,請在HKEY_CURRENT_USER下將密鑰新增
domain.com至適當的登錄機碼(僅適用於目前登入的使用者)或HKEY_LOCAL_MACHINE(針對本機計算機上的所有使用者):Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(若為 32 位版本的 Internet Explorer 或 64 位版本的 Internet Explorer,則為 64 位版本的 Windows XP 或 Windows Server 2003,如果已關閉增強式安全性設定,則為 。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains(若為 64 位版本的 Windows XP 或 64 位版本的 Windows Server 2003 上 32 位版本的 Internet Explorer,如果已關閉增強式安全性設定,則為 。Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(若為 32 位版本的 Windows Server 2003 上的 Internet Explorer,或 Windows Server 2003 64 位版本的 Internet Explorer,如果已開啟增強式安全性設定,則為 Internet Explorer 版本。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ESCDomains(若為 64 位版本的 Windows Server 2003 上 32 位版本的 Internet Explorer,則為 [增強式安全性設定] 開啟。
注意
根據預設,安全性區域設定會儲存在 HKEY_CURRENT_USER 登錄機碼中。 由於此金鑰會針對每個使用者動態載入,因此一位使用者的設定不會影響另一個用戶的設定。 只有在 [安全性區域:只在組策略中啟用計算機設定 ] 或下列機碼中的 Security_HKLM_only DWORD 值設定為 1 時,才會使用本機計算機設定:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
啟用此原則設定后,只會使用計算機設定,而不是用戶設定。將名為星號字元的 DWORD 值新增至
domain.com機碼, 並將設定為 1。針對必須包含在近端內部網路區域中的每個IP位址範圍,將 Rangex 機碼(其中 x 為 1、2、3 等等)新增至下列登入機碼底下 HKEY_CURRENT_USER (僅適用於目前登入的使用者)或 HKEY_LOCAL_MACHINE (針對本機電腦上的所有使用者):
Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(針對 32 位版本的 Internet Explorer 或 64 位版本的 Internet Explorer,在 64 位版本的 Windows XP 或 Windows Server 2003 上。Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges(針對 64 位版本的 Windows XP 或 64 位版本的 Windows Server 2003 上 32 位版本的 Internet Explorer。
注意
根據預設,安全性區域設定會儲存在 HKEY_CURRENT_USER 登錄機碼中。 由於此金鑰會針對每個使用者動態載入,因此一位使用者的設定不會影響另一個用戶的設定。 只有在 [安全性區域:只在組策略中啟用計算機設定 ] 或下列機碼中的 Security_HKLM_only DWORD 值設定為 1 時,才會使用本機計算機設定:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
啟用此原則設定后,只會使用計算機設定,而不是用戶設定。將名為星號字元 ≦ 的 DWORD 值新增至 Rangex 鍵,並將其設定為 1。
將名為 :Range 的 String 值新增至 Rangex 鍵,然後將它設定為 IP 位址範圍(例如 157.54.100-200.*)。
注意
系統管理員可以在 Active Directory 環境中部署設定。
如需如何執行此動作的詳細資訊,請參閱 如何使用組策略物件在 Internet Explorer 中設定進階設定。
重要
此因應措施不適用於使用IP位址的UNC或 file:// 位址。 例如,Internet Explorer 會將 \\157.54.100.101\share 或 file://157.54.100.101/share 識別為位於因特網區域中,即使您將適當的 IP 位址範圍新增至 [近端內部網络網站] 清單也一樣。 在此情況下,您必須使用具有 NetBIOS 名稱 (例如 \\server\share) 的 file:// URL,才能在近端內部網路區域中識別網站。 此外,某些應用程式可能無法使用 http:// 位址來開啟檔案,即使網站位於您的 LAN 上,而且您使用 NetBIOS 名稱(例如 , http://server。 例如,Access 2002 無法從 http:// 地址開啟檔案。 如果您嘗試使用IP位址、FQDN或 NetBIOS 名稱,在內部網路網站上開啟 Access 資料庫檔案(.mdb),Access 2002 會錯誤地報告檔案位於您的內部網路外部或未受信任的網站上,方法是在本文的 [徵兆] 區段中顯示錯誤訊息。
狀態
這是依照設計的行為。