Hebikuzure's Tech Memo

2008年2月24日

FQDN または IP アドレスを使用すると、イントラネット サイトがインターネット サイトとして識別される

Filed under: Internet Explorer — hebikuzure @ 11:05 AM

MSKB 303650
FQDN または IP アドレスを使用すると、イントラネット サイトがインターネット サイトとして識別される
http://support.microsoft.com/kb/303650/ja


イントラネット上のサーバーがクライアントから正しくイントラネット ゾーンのサイトとして認識されず、インターネット ゾーンのサイトとして認識されてしまう場合がある。
この技術情報はそうした現象について説明しているが、要するに Internet Explorer がサイトをインターネット ゾーンと判定する原理である。

この技術情報は結構沢山の情報が書かれているが、単純化すると
ドット ( . ) を含むドメイン名のサイトはインターネット ゾーンとして判定される
という事である。

そのためイントラネット内のサイトであっても IP アドレスや FQDN を使用してアクセスすると、インターネット ゾーンのサイトとして認識されてしまう。
技術情報にもあるように、IP アドレスや FQDN の例としては以下のような形式が考えられる。

\\Computer.childdomain.domain.comShare

http://computer.childdomain.domain.com

\\157.54.100.101share

file://157.54.100.101/share

http://157.54.100.101

通常は NetBIOS 名でサーバーにアクセスすれば意図通りイントラネット ゾーンのサイトとして認識されるが、FQDN や IP アドレスを使用する必要がある場合は、ユーザー毎またはクライアント毎に使用したいサイトをローカル イントラネット ゾーンに登録する必要がある。

ただし Windows Server 2003 の既定の設定では、明示的にローカル イントラネット ゾーンに登録されていないサイトは全てインターネット ゾーンとして認識される。
この動作を変更して Windows XP などと同じように認識させるには、Internet Explorer セキュリティ強化の構成を無効にする。
Internet Explorer セキュリティ強化の構成は [Windows コンポーネントの追加と削除] から有効・無効の切り替えができる。

Windows Server 2008 でも既定では Internet Explorer セキュリティ強化の構成が有効となっており、Windows Server 2003 と同様の動作となる。
Windows Server 2008 で Internet Explorer セキュリティ強化の構成を無効にするには、[サーバー マネージャ] を起動して [IE ESC の構成] から設定する。

また Internet Explorer 7 には [イントラネットのネットワークを自動的に検出する] という機能があり、既定で有効になっている。
この機能ではコンピュータが接続しているネットワークの種類を自動的に判定し、「管理されたネットワーク」で無いと判定するとローカル イントラネット ゾーン自体を無効にしてしまう。
この機能によりローカル イントラネット ゾーンが無効にされると、NetBIOS 名でアクセスしてもインターネット ゾーンのサイトとして判定される。
その場合は、[インターネット オプション] – [セキュリティ] で [ローカル イントラネット ゾーン] を選択して [サイト] ボタンをクリックし、[イントラネットのネットワークを自動的に検出する] のチェックをオフにする。

なお [イントラネットのネットワークを自動的に検出する] 機能の判定基準について公開情報が確認できないが、手元のテストではコンピュータがドメインに参加していないか、または LAN 内に Active Directory ドメイン コントローラが存在しないと「管理されたネットワーク」ではないと判定されるようである。

広告

1件のコメント »

  1. […] FQDN または IP アドレスを使用すると、イントラネット サイトがインターネ… […]

    ピンバック by 人気記事ベスト20 « Hebikuzure's Tech Memo — 2011年6月4日 @ 1:27 PM


RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

WordPress.com Blog.

%d人のブロガーが「いいね」をつけました。