現在オフラインです。再接続するためにインターネットの接続を待っています

Windows Vista で TCP ポート 1723 を使用するクライアントとの通信が切断されることがある

重要 : この資料には、コンピュータのセキュリティ設定を低くする方法、またはコンピュータのセキュリティ機能を無効にする方法が記載されています。これらの変更によって特定の問題を回避できますが、これらの変更を行う前に、記載された回避策を現在の環境に使用した場合の危険性を評価することをお勧めします。この資料の回避策の使用を決定した場合は、記載されている手順以外にも、コンピュータを保護するための適切な手順を実行してください。
現象
次の場合を例に挙げて説明します。
  • Windows ファイアウォールを実行している Windows Vista ベースのコンピュータを使用しています。
  • クライアント アプリケーションにより TCP ポート 1723 を使用して接続が試行されます。
この場合、Windows Vista で、クライアントへの通信が切断されることがあります。この問題が発生するクライアント アプリケーションの例を以下に示します。
  • ポート 1723 経由で接続する FTP アプリケーション
  • ポート 1723 経由で接続する P2P アプリケーション
  • スキャンまたは FAX のオプションで通信にポート 1723 が使用される多機能プリンタ

    : この場合、Windows にはエラー メッセージは表示されません。ただし、プリンタにはエラーが表示されます。
原因
この問題は、クライアント接続が無効であると判断されることが原因で Windows Vista によりクライアントとの接続が切断される場合に発生することがあります。

Windows Vista で TCP ポート 1723 を使用して接続が確立されている場合、Windows ファイアウォールではその接続が PPTP を使用して確立されていると認識されます。デフォルトでは、Windows ファイアウォールはステートフル PPTP プロトコル アナライザを使用して、TCP ポート 1723 接続を使用してパケットを受信できるかどうかを確認します。そのため、ステートフル PPTP プロトコル アナライザによって、PPTP 以外のプロトコルを使用するすべてのトラフィックは無効であると判断され、拒否されることがあります。
回避策
警告 : この資料に記載された回避策を適用することにより、悪意のあるユーザーまたはウイルスなどの悪質なソフトウェアによる攻撃をコンピュータまたはネットワークが受けやすくなる場合があります。この資料の情報は、ユーザーが記載されている回避策を自己の判断で使用することを前提に提供されているものであり、この回避策をお勧めするものではありません。この回避策は、自己の責任においてご使用ください。

ステートフル PPTP プロトコル アナライザを無効にするには、以下のいずれかの方法を使用します。

方法 1 : 管理者特権でコマンド プロンプトを使用する

  1. 管理者特権を使用してコマンド プロンプトを開きます。これを行うには、[スタート] ボタン[スタート] ボタンをクリックし、[検索の開始] ボックスに cmd と入力し、[プログラム] の下の [cmd] を右クリックし、[管理者として実行] をクリックします。

    ユーザー アカウント制御の許可管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
  2. コマンド プロンプトで、次のように、送信方向の PPTP トラフィックに対するステートフル パケット フィルタを無効にするコマンドを入力し、Enter キーを押します。
    netsh advfirewall set global statefulpptp disable
  3. コマンド プロンプトを閉じます。

方法 2 : グループ ポリシーを使用する

  1. 管理者特権を使用してコマンド プロンプトを開きます。これを行うには、[スタート] ボタン[スタート] ボタンをクリックし、[検索の開始] ボックスに cmd と入力し、[プログラム] の下の [cmd] を右クリックし、[管理者として実行] をクリックします。

    ユーザー アカウント制御の許可管理者のパスワードを要求するダイアログ ボックスが表示された場合はパスワードを入力して [OK] をクリックし、確認を要求するダイアログ ボックスが表示された場合は [続行] をクリックします。
  2. コマンド プロンプトで、netsh と入力し、Enter キーを押します。
  3. advfirewall と入力し、Enter キーを押します。
  4. set store=name of Group Policy object (GPO) to modify と入力し、Enter キーを押します (name of Group Policy object (GPO) to modify には、変更するグループ ポリシー オブジェクト (GPO) の名前を入力します)。これにより、新しいファイアウォール設定を使用して変更する対象が GPO に設定されます。
  5. set global statefulpptp disable と入力し、Enter キーを押して、送信方向の PPTP トラフィックに対するステートフル パケット フィルタを無効にします。これにより、1 つのドメイン コントローラ上の SYSVOL 共有フォルダに Registry.pol ファイルが作成されます。このポリシー ファイルは、次のレプリケーション サイクルの間に、他のすべてのドメイン コントローラにレプリケートされます。

    : 新しいポリシーを適用するには、クライアント コンピュータを再起動する必要があります。
関連情報
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
939321 Windows Vista で Outlook 2007 を使用して Exchange Server 2003 を実行しているコンピュータに接続するときに、エラー メッセージ "タスク 'task name' でエラー (0x8004011D) が報告されました。このサーバーは使用できません" が表示される
プロパティ

文書番号:946567 - 最終更新日: 05/12/2008 01:45:15 - リビジョン: 3.2

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition

  • kbharmony kb3rdpartyhardware kbprb kbtshoot kbexpertiseinter KB946567
フィードバック
="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">