Finger协议Finger（端口为79）是互连网上最老的协议之一了，这是用于查找主机及其网络上用户信息的协议，通过Finger服务，你可以查询到某站点上的在线用户清单及其他一些有用的信息。有些网络不允许外部系统执行Finger，有的甚至根本不允许执行Finger。Finger服务的危害出于安全的考虑，大部分站点取消了Finger服务，不过互连网上仍然有相当数量的主机在继续提供finger服务，但Finger服务却给网络安全带来了很大的危害。（1）由于Finger服务一般都是提供在线用户的用户名，因此入侵者通过Finger服务可以轻松地取得有效用户名列表（如果耐心地多试几次，基本上可以得到大部分的用户名），然后安全可以使用暴力密码破解器，往往能在较短的时间里得到一个有效的用户“身份”（如FTP权限或Telnet权限，甚至得到一个有写权限的账号），那么安全就将以此作为进一步行动的跳板，所以也可以说，使用Finger就等于是开门揖盗。（2）可以取得用户的登陆时间，查看邮件时间等有用的信息，这个也是一般入侵者所关注的重要信息（因为可以了解用户的登录时间和习惯，有利于隐藏行踪）。