Windows Vista may disconnect communications that use TCP port 1723

ปัญหาการเชื่อมต่อระบบเน็ตเวิร์กผ่าน TCP พอร์ตหมายเลข 1723 ใน Windows Vista
บทความโดย: Thai Windows Administrator Blog

สำหรับท่านที่ใช้เครื่องคอมพิวเตอร์ซึ่งติดตั้ง Windows Vista อาจจะประสบกับปัญหาการต่อเน็ตเวิร์กผ่าน TCP พอร์ตหมายเลข 1723 ซึ่งมีสาเหตุมาจาก Windows Firewall ทำการบล็อคการเชื่อมต่อ เนื่องจากโดยดีฟอลท์ Windows Firewall จะทำงานในโหมด Stateful Packet Filtering ซึ่งมองว่าการเชื่อมต่อโดยใช้พอร์ตหมายเลข 1723 นั้นจะต้องทำงานผ่านทางโปรโตคอล PPTP ดังนั้น เมื่อมีแอพพลิเคชันพยายามทำหารเชื่อมต่อโดยใช้พอร์ตหมายเลข 1723 ผ่านทางโปรโตคอลอื่นจึงถูกปฏิเสธการทำงาน

สำหรับปัญหานี้จะเกิดขึ้นเฉพาะในกรณีดังนี้
1. เครื่องคอมพิวเตอร์ซึ่งติดตั้ง Windows Vista และเปิดใช้งานระบ Windows Firewall
2. โปรแกรมแอพพลิเคชันทำงานผ่านทางโปรโตคอล TCP พอร์ตหมายเลข 1723 ตัวอย่างเช่นโปรแกรม FTP client, P2P และ Multifunction printers เป็นต้น

วิธีการแก้ปัญหา
สำหรับการแก้ปัญหาทำได้ 2 วิธีการ ดังนี้

วิธีการที่ 1 Use an elevated command prompt
1. คลิก Start แล้วพิมพ์ cmd ในกล่อง Start Search
2. จากนั้นคลิกขวาที่ cmd.exe ในรายการที่แสดงภายใต้ Programs แล้วคลิก Run as Administrator
3. ในไดอะล็อกบ็อกซ์ User Account Control ให้คลิก Continue หรือใส่พาสเวิร์ดของ Administrator
4. ในหน้าต่างคอมมานด์พร็อมพ์ ให้พิมพ์คำสั่ง netsh advfirewall set global statefulpptp disable เสร็จแล้วกด Enter ซึ่งจะเป็นการดิสเอเบิล stateful packet filtering สำหรับทราฟิก PPTP ขาออก
5. ปิดหน้าต่างคอมมานด์พร็อมพ์แล้วทำการรีสตาร์ทเครื่องคอมพิวเตอร์ เพื่อให้การเปลี่ยนแปลงมีผล

หมายเหตุ:
หากต้องการเอนาเบิล stateful packet filtering ให้พิมพ์คำสั่ง netsh advfirewall set global statefulpptp enable เสร็จแล้วกด Enter

วิธีการที่ 2 Use Group Policy (สำหรับการใช้งานในสภาพแวดล้อมแบบ Active Directory)
1. คลิก Start แล้วพิมพ์ cmd ในกล่อง Start Search
2. จากนั้นคลิกขวาที่ cmd.exe ในรายการที่แสดงภายใต้ Programs แล้วคลิก Run as Administrator
3. ในไดอะล็อกบ็อกซ์ User Account Control ให้คลิก Continue หรือใส่พาสเวิร์ดของ Administrator
4. ในหน้าต่างคอมมานด์พร็อมพ์ ให้พิมพ์คำสั่ง netsh เสร็จแล้วกด Enter
5. จากนั้นพิมพ์ advfirewall เสร็จแล้วกด Enter
6. จากนั้นพิมพ์ set store=name of Group Policy object (GPO) to modify เสร็จแล้วกด Enter
7. จากนั้นพิมพ์ set global statefulpptp disable เสร็จแล้วกด Enter ซึ่งจะเป็นการดิสเอเบิล stateful packet filtering สำหรับทราฟิก PPTP ขาออก โดยจะทำการสร้างไฟล์ Registry.pol ในโฟลเดอร์ SYSVOL บนเซิร์ฟเวอร์ Domain Controller ของระบบ Active Directory
8. ปิดหน้าต่างคอมมานด์พร็อมพ์แล้วทำการรีสตาร์ทเครื่องคอมพิวเตอร์ เพื่อให้การเปลี่ยนแปลงมีผล

แหล่งข้อมูลอ้างอิง
• MS KB946567

© 2009 TWA Blog. All Rights Reserved.