Windows Vista で TCP ポート 1723 を使用するクライアントとの通信が切断されることがある

文書番号: 946567 - 対象製品

重要 : この資料には、コンピュータのセキュリティ設定を低くする方法、またはコンピュータのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピュータを保護するための適切な手順を実行してください。

すべて展開する | すべて折りたたむ

現象

次の場合を例に挙げて説明します。

Windows ファイアウォールを実行している Windows Vista ベースのコンピュータを使用しています。
クライアントアプリケーションにより TCP ポート 1723 を使用して接続が試行されます。

この場合、Windows Vista で、クライアントへの通信が切断されることがあります。この問題が発生するクライアントアプリケーションの例を以下に示します。

ポート 1723 経由で接続する FTP アプリケーション
ポート 1723 経由で接続する P2P アプリケーション
スキャンまたは FAX のオプションで通信にポート 1723 が使用される多機能プリンタ

注 : この場合、Windows にはエラーメッセージは表示されません。ただし、プリンタにはエラーが表示されます。

先頭へ戻る | フィードバック

原因

この問題は、クライアント接続が無効であると判断されることが原因で Windows Vista によりクライアントとの接続が切断される場合に発生することがあります。

Windows Vista で TCP ポート 1723 を使用して接続が確立されている場合、Windows ファイアウォールではその接続が PPTP を使用して確立されていると認識されます。デフォルトでは、Windows ファイアウォールはステートフル PPTP プロトコルアナライザを使用して、TCP ポート 1723 接続を使用してパケットを受信できるかどうかを確認します。そのため、ステートフル PPTP プロトコルアナライザによって、PPTP 以外のプロトコルを使用するすべてのトラフィックは無効であると判断され、拒否されることがあります。

先頭へ戻る | フィードバック

回避策

警告 : この資料に記載された回避策を適用することにより、悪意のあるユーザーまたはウイルスなどの悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

ステートフル PPTP プロトコルアナライザを無効にするには、以下のいずれかの方法を使用します。

方法 1 : 管理者特権でコマンドプロンプトを使用する

管理者特権を使用してコマンドプロンプトを開きます。これを行うには、[スタート] ボタン
元に戻す画像を拡大する
をクリックし、[検索の開始] ボックスに cmd と入力し、[プログラム] の下の [cmd] を右クリックし、[管理者として実行] をクリックします。

元に戻す画像を拡大する
管理者のパスワードを要求するダイアログボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログボックスが表示された場合は [続行] をクリックします。
コマンドプロンプトで、次のように、送信方向の PPTP トラフィックに対するステートフルパケットフィルタを無効にするコマンドを入力し、Enter キーを押します。
netsh advfirewall set global statefulpptp disable
コマンドプロンプトを閉じます。

方法 2 : グループポリシーを使用する

管理者特権を使用してコマンドプロンプトを開きます。これを行うには、[スタート] ボタン
元に戻す画像を拡大する
をクリックし、[検索の開始] ボックスに cmd と入力し、[プログラム] の下の [cmd] を右クリックし、[管理者として実行] をクリックします。

元に戻す画像を拡大する
管理者のパスワードを要求するダイアログボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログボックスが表示された場合は [続行] をクリックします。
コマンドプロンプトで、netsh と入力し、Enter キーを押します。
advfirewall と入力し、Enter キーを押します。
set store=name of Group Policy object (GPO) to modify と入力し、Enter キーを押します (name of Group Policy object (GPO) to modify には、変更するグループポリシーオブジェクト (GPO) の名前を入力します)。これにより、新しいファイアウォール設定を使用して変更する対象が GPO に設定されます。
set global statefulpptp disable と入力し、Enter キーを押して、送信方向の PPTP トラフィックに対するステートフルパケットフィルタを無効にします。これにより、1 つのドメインコントローラ上の SYSVOL 共有フォルダに Registry.pol ファイルが作成されます。このポリシーファイルは、次のレプリケーションサイクルの間に、他のすべてのドメインコントローラにレプリケートされます。

注 : 新しいポリシーを適用するには、クライアントコンピュータを再起動する必要があります。

先頭へ戻る | フィードバック

プロパティ

文書番号: 946567 - 最終更新日: 2008年5月12日 - リビジョン: 3.2

この資料は以下の製品について記述したものです。

Windows Vista Business
Windows Vista Enterprise
Windows Vista Home Basic
Windows Vista Home Premium
Windows Vista Ultimate
Windows Vista Business 64-bit edition
Windows Vista Home Basic 64-bit edition
Windows Vista Home Premium 64-bit edition
Windows Vista Ultimate 64-bit edition

kbharmony kb3rdpartyhardware kbprb kbtshoot kbexpertiseinter KB946567

"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

先頭へ戻る | フィードバック