Windows Vista で TCP ポート 1723 を使用するクライアントとの通信が切断されることがある

文書翻訳 文書翻訳
文書番号: 946567 - 対象製品
重要 : この資料には、コンピュータのセキュリティ設定を低くする方法、またはコンピュータのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピュータを保護するための適切な手順を実行してください。
すべて展開する | すべて折りたたむ

目次

現象

次の場合を例に挙げて説明します。
  • Windows ファイアウォールを実行している Windows Vista ベースのコンピュータを使用しています。
  • クライアント アプリケーションにより TCP ポート 1723 を使用して接続が試行されます。
この場合、Windows Vista で、クライアントへの通信が切断されることがあります。この問題が発生するクライアント アプリケーションの例を以下に示します。
  • ポート 1723 経由で接続する FTP アプリケーション
  • ポート 1723 経由で接続する P2P アプリケーション
  • スキャンまたは FAX のオプションで通信にポート 1723 が使用される多機能プリンタ

    : この場合、Windows にはエラー メッセージは表示されません。ただし、プリンタにはエラーが表示されます。

原因

この問題は、クライアント接続が無効であると判断されることが原因で Windows Vista によりクライアントとの接続が切断される場合に発生することがあります。

Windows Vista で TCP ポート 1723 を使用して接続が確立されている場合、Windows ファイアウォールではその接続が PPTP を使用して確立されていると認識されます。デフォルトでは、Windows ファイアウォールはステートフル PPTP プロトコル アナライザを使用して、TCP ポート 1723 接続を使用してパケットを受信できるかどうかを確認します。そのため、ステートフル PPTP プロトコル アナライザによって、PPTP 以外のプロトコルを使用するすべてのトラフィックは無効であると判断され、拒否されることがあります。

回避策

警告 : この資料に記載された回避策を適用することにより、悪意のあるユーザーまたはウイルスなどの悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

ステートフル PPTP プロトコル アナライザを無効にするには、以下のいずれかの方法を使用します。

方法 1 : 管理者特権でコマンド プロンプトを使用する

  1. 管理者特権を使用してコマンド プロンプトを開きます。これを行うには、[スタート] ボタン
    元に戻す画像を拡大する
    [スタート] ボタン
    をクリックし、[検索の開始] ボックスに cmd と入力し、[プログラム] の下の [cmd] を右クリックし、[管理者として実行] をクリックします。

    元に戻す画像を拡大する
    ユーザー アカウント制御の許可
    管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
  2. コマンド プロンプトで、次のように、送信方向の PPTP トラフィックに対するステートフル パケット フィルタを無効にするコマンドを入力し、Enter キーを押します。
    netsh advfirewall set global statefulpptp disable
  3. コマンド プロンプトを閉じます。

方法 2 : グループ ポリシーを使用する

  1. 管理者特権を使用してコマンド プロンプトを開きます。これを行うには、[スタート] ボタン
    元に戻す画像を拡大する
    [スタート] ボタン
    をクリックし、[検索の開始] ボックスに cmd と入力し、[プログラム] の下の [cmd] を右クリックし、[管理者として実行] をクリックします。

    元に戻す画像を拡大する
    ユーザー アカウント制御の許可
    管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
  2. コマンド プロンプトで、netsh と入力し、Enter キーを押します。
  3. advfirewall と入力し、Enter キーを押します。
  4. set store=name of Group Policy object (GPO) to modify と入力し、Enter キーを押します (name of Group Policy object (GPO) to modify には、変更するグループ ポリシー オブジェクト (GPO) の名前を入力します)。これにより、新しいファイアウォール設定を使用して変更する対象が GPO に設定されます。
  5. set global statefulpptp disable と入力し、Enter キーを押して、送信方向の PPTP トラフィックに対するステートフル パケット フィルタを無効にします。これにより、1 つのドメイン コントローラ上の SYSVOL 共有フォルダに Registry.pol ファイルが作成されます。このポリシー ファイルは、次のレプリケーション サイクルの間に、他のすべてのドメイン コントローラにレプリケートされます。

    : 新しいポリシーを適用するには、クライアント コンピュータを再起動する必要があります。

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
939321 Windows Vista で Outlook 2007 を使用して Exchange Server 2003 を実行しているコンピュータに接続するときに、エラー メッセージ "タスク 'task name' でエラー (0x8004011D) が報告されました。このサーバーは使用できません" が表示される

プロパティ

文書番号: 946567 - 最終更新日: 2008年5月12日 - リビジョン: 3.2
この資料は以下の製品について記述したものです。
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
キーワード:?
kbharmony kb3rdpartyhardware kbprb kbtshoot kbexpertiseinter KB946567
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com