什么是Finger协议，Whois协议？

查找器（Finger）属于用户信息协议，提供了一个与远程用户信息程序接口（RUIP）的界面。Finger 是一种基于传输控制协议（TCP），使用 TCP 端口 79 交换用户信息的协议。在 Finger 端口本机对远程机建立一个 TCP 连接。RUIP 因此准备好处理远程终端的请求。本机发送给 RUIP 一个基于Finger 查询说明的在线查询，并等待 RUIP 的响应。RUIP 接收并处理这些查询信息，返回答复后结束连接；本机到收回复后停止发送信号，继而停止终端连接。

Finger 显示了用户信息，且这些信息是敏感信息。关于是否运行 Finger 以及响应中该出现哪些信息等方面，安全管理员应该作出明确的决定。一种现有 Finger 服务包含了用户最后登录的时间、他最后阅读邮件的时间，是否有未读邮件以及最近的邮件来自于谁等信息。这使得在进程中跟踪会话及查看焦点位置成为可能。如果对什麽信息将洩漏没有明确了解，有信息安全考虑的站点不应该运行Finger。

该服务系统应该对各种各样形式的网络攻击进行测试。特别地，RUIP 应该保护自己不发生异常输入。提供配套的 Finger 和操作系统或网络软件的提供商，应该依据他们的服务系统进行穿透测试。Finger 是一可穿透的渠道，就像 TELNET、FTP和SMTP，Finger 也是主机安全考虑范围内的一种协议。因此，此系统的可靠性是极为重要的。在设计、实施和测试过程中，这一系统需要进行与 TELNET、FTP 和 SMTP 同样多的安全检查。

--------------------------------------------

Whois协议用来查询INTERNET的解析，实现IP查询。

whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

域名注册成功后，一般分为以下几种状态：（“Status”后面所连接的文字）

ACTIVE：表示域名状态正常，在域名注册商的whois中可域名的详细信息，可以续费。

REGISTRAR-LOCK：表示域名被注册商锁定，此时域名不能进行转移，可以续费。

REGISTRAR-HOLD：表示域名被注册商保留，此时域名已到期，不能进行转移，可以续费。

REDEMPTIONPERIOD：表示域名处在赎回期（为期30天），不能续费，只能高价赎回。

PENDINGDELETE：表示域名处在删除期（为期5天左右），不能赎回。

---