Почему мой файловый сервер находится в зоне "Интернет"?

Question

Почему мой файловый сервер находится в зоне "Интернет"?

Следуя инструкциям, чтобы заставить файлы.CHM работать на сетевом диске, при использовании примера 2 - установка MaxAllowedZone - я вижу, что мне нужно поднять его до 3 - Internet, чтобы заставить работать файлы CHM.

Я бы пришел к выводу, что это означает, что моя основная общая сетевая папка на файловом сервере (W2K3) находится в зоне безопасности "Интернет", хотя это должна быть "Локальная интрасеть".

Я подозреваю, что это является причиной некоторых дополнительных проверок безопасности при копировании или открытии файлов.

Это настройка Internet Explorer или что-то не так? Повлияет ли это, например, на открытие файлов с файлового сервера через проводник Windows? Можно ли изменить этот параметр с помощью групповых политик?

Локальная сеть - это домен с Active Directory, работающим на W2K3 SBS, общий файловый ресурс работает на отдельной (виртуализированной) машине на W2K3.

[править] Клиентская ОС, где наблюдается Windows 7 Ultimate. Другие используемые клиентские ОС - это XP Pro, Win 7 Pro и несколько Vistas (которые будут заменены).

0

network-share explorer security-zones

Источник

peterchen 01 сен '10 в 11:17

2 ответа

Другие вопросы по тегам network-share explorer security-zones

joeqwerty 01 сен '10 в 12:13 2010-09-01 12:13 · Answer 1 · 2010-09-01 12:13

При открытии сетевого расположения (подключенного сетевого диска) в строке состояния в проводнике Windows отображается местоположение как в зоне Интернета или локальной интрасети? Находится ли файловый сервер в том же сегменте локальной сети, что и клиентский компьютер? Находится ли файловый сервер в том же домене AD, что и сервер SBS?

MikeBaz - MSFT 01 сен '10 в 12:45 2010-09-01 12:45 · Answer 2 · 2010-09-01 12:45

Вы не говорите, какой была клиентская ОС, только на стороне сервера, поэтому трудно дать очень конкретные инструкции. Некоторые из того, что я предлагаю, могут не иметь смысла.

Если вы используете полное доменное имя для доступа к общему ресурсу, то по умолчанию оно будет отображаться как Интернет - определение DNS-зоны довольно просто. Когда он видит периоды в имени, он решает "Интернет-зона". Например, если вы обращаетесь к \fileserver.domain.com даже с компьютера в domain.com, система помечает его как зону Интернета.

Это может произойти и с DFS - например, при использовании доменной DFS для отправки общих файловых ресурсов клиенту. В этом случае клиент использует \domain.com в качестве начала UNC-пути к общему ресурсу, и это будет запускать зону Интернета.

Чтобы проверить это, используйте предложение joeqwerty о поиске в строке состояния. Возможно, вам потребуется включить его в меню "Вид", так как более поздние версии Windows не включают его по умолчанию.

Однако вы можете изменить это через настройки IE в групповой политике:

http://social.technet.microsoft.com/Forums/en-US/winserverGP/thread/63bde102-b822-42a6-8de5-0f364ce7db46

Если вы используете только имя хоста, например \ fileserver, то это должно соответствовать локальной интрасети. Тем не менее, имейте в виду, что с IE8 "Локальная интрасеть" на самом деле не означает то, что раньше - например, смотрите:

http://blogs.msdn.com/b/askie/archive/2009/02/17/protected-mode-now-disabled-for-the-local-intranet-zone-in-internet-explorer-8.aspx

Так что, может быть, вы здесь и здесь.

Я понимаю, что вы спрашиваете о сетевых дисках и проводнике Windows, но основные настройки безопасности для зон - это те же настройки.

Я несколько упрощаюсь, поскольку есть другие возможные вещи, и я опускаю некоторые детали очень низкого уровня, но, надеюсь, этого достаточно, чтобы указать вам правильное направление.

Я также должен добавить, что вы можете пометить все пути UNC как локальную интрасеть, хотя это опасно - я бы не советовал, хотя это было бы легко исправить в сценарии "полное имя".