某沙特化工企業分公司系統改造，將原來H3C的路由器更換為Juniper企業級防火墻，改造後所有網絡和服務器設備運維管理權移交總部IT。

改造完成後內外網都能正常訪問，財務因發票認證程序因升級需要重新安裝，安裝完成後運行提示要註冊，按提示註冊時報錯無法連接到服務器：

故障排查

關於快速排查故障，我們可以連接其他網絡做測試，例如連接到你手機的熱點。這臺是臺式機，不方便做測試。

網絡改造之前老路由器訪問策略自由度高，改造後需要遵循IT統一策略標準，特殊的網絡及端口只有設定允許策略才能訪問。因此出現上述故障的原因是當更新後的發票認證程序需要與註冊服務器聯系時，不能成功建立鏈接。所以解決問題的關鍵就是，我們需要知道這個發票認證軟件註冊服務器以及建立連接需要的端口號，然後發給總部IT安全組讓同事開通允許訪問。

解決方法

咨詢負責這個園區的航天稅控技術支持，他們對這個註冊服務器也不太清楚，聯系航天稅控顯示排隊中。其實我們可以自己查，效果應該一樣。

排查步驟：
1.退出發票認證軟件；
2.在命令行下輸入：netstat -an
3.運行發票認證軟件，按提示執行註冊操作；
4.在命令行框口再次輸入：netstat -an；
5.對比命令行下新增建立的會話，因為不能連接上註冊服務器，連接的狀態應該是發送數據包嘗試建立會話（SYN_SENT），如下圖，我就可以得到註冊服務器的IP地址和端口號是X.X.X.63 7001：

6.提供這些信息給到總部IT安全組，開通後可以使用telnet測試一下端口是否開通成功：

7.到客戶現場完成註冊操作，並讓客戶測試使用確認，完成這個Case:

經驗總結

公司網絡變動後若出現不能正常訪問情況，就要考慮到路由器或防火墻上的策略設置，一般常用的端口會被開啟，例如訪問互聯網的80端口等，其他的非常規的端口一般都是禁用的。我們可以通過netstat 這簡單的DOS命令就能定位IP地址和端口號，在通過Telnet測試無誤後再到用戶現場操作，非常實用。

將路由器更換為防火墻後，安裝發票認證程序無法完成註冊，提示無法連接到服務器