形容下雨天来贵客的成语

不速之客

查看《汉语词典》中“不速之客”的解释

--------------------------------------------------------------------------------

【拼音】bù sù zhī kè

【典故】有不速之客三人来，敬之终吉。 《周易·需》

【释义】速：邀请。指没有邀请突然而来的客人。

【用法】作主语、宾语；指没有邀请的人

【结构】偏正式

【近义词】不招自来

【反义词】特约嘉宾

【年代】古代

【谜语】宾来慢

【邂逅语】蜗牛赴宴；乘车来的人

【教学同步】和我们一样享受春天 佚名 蔚蓝色的大海 本来是海鸥们的乐园 可是巡弋的战舰和水雷 成了不速之客 这究竟是为什么？ 金黄色的沙漠 本来是蜥蜴和甲虫的天下 可是轰隆隆的坦克和大炮 挤走了它们的梦幻 这究竟是为什么？ 蓝得发黑的夜空 本来属于星星和月亮 可是如今频频发射的导弹 把星星的家园搅得很不安宁 这究竟是为什么？ 绿茵茵的草地， 本该滚动着欢乐的足球， 可是如今散落着的地雷碎片 阻挡着孩子们奔跑的脚步， 这究竟是为什么？ 我们希望，我们祈盼—— 让战火中的孩子， 有一张课桌，平稳的课桌， 不被导弹的气浪掀翻！ 有一间教室，洁白的教室， 免遭炸弹的弹片击穿！ 和我们一样在鲜花中读书， 和我们一样享受春天……。 佚名《和我们一样享受春天》小学八册·课文·16

【成语举例】这样出乎意外的不速之客，却受着了真正是由衷而出的恳切的欢迎。 郭沫若《海涛集·跨着东海》

【成语例句】

◎ 十一个不速之客的来临，吓得她象一只麂子一样，一下从草棚里窜到雨地里。

◎ ”跟我们到前机舱来一趟！”领航员朝不速之客歪了歪头。

◎ 有些国家的人民非常习惯于相互串门聊天，而另一些国家的人民却非常不愿意接待不速之客，即使这位客人是自己的近亲或好友。

◎ 这样我空有怀念之思，不会有不速之客的叩门，给我以意外的情绪和情节动人的故事。

◎ 那几天我常常到报馆里去视察修理工程的进行，屡次有”苦力”模样的不速之客跑来盘问，他讲的是广东话，我一窍不通，但是他却锲而不舍，找个懂广东话的朋友来翻译一番，才知道他为的是马桶问题。

◎ 难道这不是天空的陨落物，或是从另一个银河系飞来的不速之客？

◎ 教授忽然严肃起来，平静地叙述着：”这位天外飞来的不速之客，从它特有的光谱、声音和运行轨道来看，极有可能是一个制造物。

◎ 小乔的母亲很喜欢尹初石，尹初石也识破了小乔的诡计，这一切她事先已经安排好了，他根本不是什么不速之客。”

◎ 这些不速之客为数不少，开始是从棉花仓库里飞出来的。

◎ 一天晚上他作为不速之客推开了朱家的房门，怯生生的朱建华虽然十分瘦弱、面色苍白，但长相却和身材高大的哥哥、姐姐一样，特别是他那双长腿，胡鸿飞眼睛一亮。

◎ 然而，更令人毛骨悚然的是如果你装上一个好的防火墙，你就会从记录中发现，几乎每次上 *** 别是聊天的时候，都会有不速之客打算”穿堂入室”。

◎ 但是，你是否想过，就在你上网的同时，电脑病毒正在企图感染你？一些不速之客也在悄悄地推开你电脑的”大门”？当黑客太容易了在不少城市的书摊上，花二十来元，你就能买到诸如”黑客攻击防范秘技”、”将计就计－－－击破黑客”、”黑客防线”一类的书籍，这些书籍都附带有各类攻击防范软件光盘。

怎样防黑客及木马软件?

安全策略:

打开管理工具

找到本地安全设置.本地策略.安全选项

1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要,启用比较好,但是我个人是不需要直接输入密码登陆的]

2. *** 访问.不允许SAM帐户的匿名枚举 启用

3. *** 访问.可匿名的共享 将后面的值删除

4. *** 访问.可匿名的命名管道 将后面的值删除

5. *** 访问.可远程访问的注册表路径 将后面的值删除

6. *** 访问.可远程访问的注册表的子路径 将后面的值删除

7. *** 访问.限制匿名访问命名管道和共享

8.帐户.重命名来宾帐户guest [更好写一个自己能记住中文名]让黑客去猜解guest吧,而且还得删除这个帐户,后面有详细解释]

9.帐户.重命名系统管理员帐户[建议取中文名]

E计划.用户权限分配策略:

打开管理工具

找到本地安全设置.本地策略.用户权限分配

1.从 *** 访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID

2.从远程系统强制关机,Admin帐户也删除,一个都不留

3.拒绝从 *** 访问这台计算机 将ID删除

4.从 *** 访问此计算机,Admin也可删除,如果你不使用类似3389服务

5.通过终端允许登陆 删除Remote Desktop Users

F计划.终端服务配置

打开管理工具

终端服务配置

1.打开后，点连接,右键,属性,远程控制,点不允许远程控制

2.常规,加密级别,高,在使用标准windows验证上点√!

3.网卡,将最多连接数上设置为0

4.高级,将里面的权限也删除.[我没设置]

再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话

G计划.用户和组策略

打开管理工具

计算机管理.本地用户和组.用户

删除Support_388945a0用户等等

只留下你更改好名字的adminisrator权限

计算机管理.本地用户和组.组

组.我们就不组了.分经验的(不管他.默认设置)

X计划.DIY策略[根据个人需要]

1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.

2.登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名.让他去猜你的用户名去吧.

3.对匿名连接的额外限制

4.禁止按 alt+crtl+del

5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]

6.只有本地登陆用户才能访问cd-rom

7.只有本地登陆用户才能访问软驱

8.取消关机原因的提示

1、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面；

2、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框；

3、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机；

4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。

9.禁止关机事件跟踪

开始“Start -”运行“ Run -输入”gpedit.msc “，在出现的窗口的左边部分，

选择 ”计算机配置“（Computer Configuration ）- ”管理模板“

（Administrative Templates）- ”系统“（System）,在右边窗口双击

“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），

点击然后“确定”（OK）保存后退出这样，你将看到类似于windows 2000的关机窗口

三、修改权限防止病毒或木马等破坏系统

winxp、windows2003以上版本适合本 *** .

因为目前的木马抑或是病毒都喜欢驻留在system32目录下,如果我们用命令限制system32的写入和修改权限的话

那么,它们就没有办法写在里面了.看命令

A命令

cacls C:windowssystem32 /G administrator:R 禁止修改、写入C:windowssystem32目录

cacls C:windowssystem32 /G administrator:F 恢复修改、写入C:windowssystem32目录

呵呵，这样病毒等就进不去了，如果你觉得这个还不够安全，

还可以进行修改觉得其他危险目录,比如直接修改C盘的权限，但修改c修改、写入后，安装软件时需先把权限恢复过来才行

B命令

cacls C: /G administrator:R 禁止修改、写入C盘

cacls C: /G administrator:F 恢复修改、写入C盘

这个 *** 防止病毒，

如果您觉得一些病毒防火墙消耗内存太大的话

此 *** 稍可解决一点希望大家喜欢这个 *** ^_^

X命令

以下命令推荐给高级管理员使用[因为win版本不同,请自行修改参数]

cacls %SystemRoot%system32cmd.exe /E /D IUSR_ComSpec 禁止 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32cmd.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用cmd

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用tftp.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止 *** 用户、本地用户在命令行和gui下使用tftp32.exe

cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复 *** 用户、本地用户在命令行和gui下使用tftp32.exe

四、重要文件名加密[NTFS格式]

此命令的用途可加密windows的密码档, *** 密码档等等^.^

命令行方式

加密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /e 文件名（或文件夹名）”。

解密：在DOS窗口或“开始” | “运行”的命令行中输入“cipher /d 文件名（或文件夹名）”。

五、修改注册表防御D.D.O.S

在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以帮助你防御一定强度的DoS攻击

SynAttackProtect REG_DWORD 2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

更多新的防御技巧请搜索其他信息,

由于本人不敢拿自己的硬盘开玩笑,所以没做实验... ...

六、打造更安全的防火墙

只开放必要的端口，关闭其余端口.因为在系统安装好后缺省情况下,一般都有缺省的端口对外开放，

黑客就会利用扫描工具扫描那些端口可以利用，这对安全是一个严重威胁。 本人现将自己所知道的端口公布如下(如果觉得还有危险需要过滤的,请联系本人：OICQ 13946296

　

　 端口 协议 应用程序

　 21 TCP FTP

　 25 TCP *** TP

　 53 TCP DNS

　 80 TCP HTTP SERVER

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 6（非端口） IP协议

　 8（非端口） IP协议

那么,我们根据自己的经验,将下面的端口关闭

　 TCP

　 21

　 22

　 23

　 25 TCP *** TP

　 53 TCP DNS

　 80

　 135 epmap

　 138 [冲击波]

　 139 *** b

　 445

　 1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b

　 1026 DCE/12345778-1234-abcd-ef00-0123456789ac

　 1433 TCP SQL SERVER

　 5631 TCP PCANYWHERE

　 5632 UDP PCANYWHERE

　 3389

　 4444[冲击波]

　 4489

　 UDP

　 67[冲击波]

　 137 netbios-ns

　 161 An SNMP Agent is running/ Default community names of the SNMP Agent

　 关于UDP一般只有腾讯OICQ会打开4000或者是8000端口,那么,我们只运行本机使用4000端口就行了

七、保护个人隐私

1、TT浏览器

选择用另外一款浏览器浏览网站.我推荐用TT,使用TT是有道理的.

TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是.[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的时间和对他的了解不是很深吧,感觉不出他对安全方面有什么优势一_一~,希望支持MyIE的朋友不要揍我,否则我会哭... ...)

2、移动“我的文档”

进入资源管理器，右击“我的文档”，选择“属性”，在“目标文件夹”选项卡中点“移动”按钮，

选择目标盘后按“确定”即可。在Windows 2003中“我的文档”已难觅芳踪，桌面、开始等处都看不到了，

建议经常使用的朋友做个快捷方式放到桌面上。

3、移动IE临时文件

进入“开始→控制面板→Internet 选项”，在“常规”选项卡的“Internet 文件”栏里点“设置”按钮，

在弹出窗体中点“移动文件夹”按钮，选择目标文件夹后，点“确定”，在弹出对话框中选择“是”，

系统会自动重新登录。点本地连接,高级,安全月志,把月志的目录更改专门分配月志的目录，

不建议是C:再重新分配月志存储值的大小,我是设置了10000KB

八、第三方软件的帮助

防火墙：天网防火墙（建议）[二道贩子注:winxp以上可以考虑用系统自带的防火墙,win2000可以考虑用IPSEC,是个锻炼的机会)

杀毒软件：卡巴斯基

二道贩子后注:

现在黑客的攻击有从传统的系统漏洞转向了你的浏览器,所以要在升级一些传统漏洞补丁的同时要注意你的浏览器.

Windows 2000服务器的安全设置

设置禁用，构建之一道防线c_

在安装完Windows 2000后，首先要装上最新的系统补丁。但即使装上了，在因特网上的任何一台机器上只要输入“＼＼你的IP地址＼c”，然后输入用户名 Guest，密码空，就能进入你的C盘，你还是完全暴露了。解决的 *** 是禁用•格斯特账号，为管理人设置一个安全的密码，将各驱动器的共享设为不共享。同时你还要关闭不需要的服务。你可以在管理工具的服务中将它们设置为禁用，但要提醒的是一定要慎重，有的服务是不能禁用的。一般可以禁用的服务有Telnet、任务调度程序(允许程序在指定时间运行)、遥远的登记服务(允许远程注册表操作)等。这是你构建的服务器的之一道防线。-设置第二，构建第二道防线*i

© 作为校园网的服务器，很多学校将该服务器同时作为网站服务器，而第二的漏洞也是一个棘手的问题。实际上，你可以通过简单的设置，完全可以将网站的漏洞补上。你可以将第二默认的服务都停止(如图 1，FTP服务你是不需要的，要的话笔者推荐用Serv-U；“管理网站点”和“默认网站点”都会给你带来麻烦；简单邮件传输协议一般也不用)，然后再新建一个网站点h

©设置好常规内容后，在“属性→主目录”的配置中对应用程序映射进行设置，删除不需要的映射(如图 2)，这些映射是第二受到攻击的直接原因。如果你需要CGI和PHP的话，可参阅一些资料进行设置LB

这样，配合常规设置，你的第二就可以安全运行了，你的服务器就有了第二道防线。#_t1)

运用扫描程序，堵住安全漏洞[J=

©要做到全面解决安全问题，你需要扫描程序的帮助。笔者推荐使用X浏览(如图 3)，它可以帮助你检测服务器的安全问题。rmp

扫描完成后，你要看一下，是否存在口令漏洞，若有，则马上要修改口令设置；再看一下是否存在第二漏洞，若有，请检查第二的设置。其他漏洞一般很少存在，我要提醒大家的是注意开放的端口，你可以将扫描到的端口记录下来，以方便进行下一步设置。vY)

© 封锁端口，全面构建防线YD_\1

©《 黑客大多通过端口进行入侵，所以你的服务器只能开放你需要的端口，那么你需要哪些端口呢？以下是常用端口，你可根据需要取舍：7e|

80为网网站服务；21为FTP服务；25为电子邮件简单邮件传输协议服务；110为发邮件给POP3服务。?[U

© 其他还有SQL服务者的端口1433等，你可到网上查找相关资料。那些不用的端口一定要关闭！关闭这些端口，我们可以通过Windows 2000的安全策略进行。B

©《借助它的安全策略，完全可以阻止入侵者的攻击。你可以通过“管理工具→本地安全策略”进入，右击“IP安全策略”，选择“创建IP安全策略”，点[下一步]。输入安全策略的名称，点[下一步]，一直到完成，你就创建了一个安全策略OkQcy

接着你要做的是右击“IP安全策略”，进入管理IP筛选器和筛选器操作，在管理IP筛选器列表中，你可以添加要封锁的端口，这里以关闭ICMP和 139端口为例说明。b]}

关闭了ICMP，黑客软件如果没有强制扫描功能就不能扫描到你的机器，也砰不到你的机器。关闭ICMP的具体操作如下：点[添加]，然后在名称中输入“关闭ICMP”，点右边的[添加]，再点[下一步]。在源地址中选“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“ICMP”，点[下一步]。回到关闭ICMP属性窗口，即关闭了ICMP。sf7 FQ

下面我们再设置关闭 139，同样在管理IP筛选器列表中点“添加”，名称设置为“关闭 139”，点右边的“添加”，点[下一步]。在源地址中选择“任何IP地址”，点[下一步]。在目标地址中选择“我的IP地址”，点[下一步]。在协议中选择“TCP”，点[下一步]。在设置IP协议端口中选择从任意端口到此端口，在此端口中输入 139，点下一步。即完成关闭 139端口，其他的端口也同样设置，结果如图 5。f6WL

特别指出的是关闭UDP4000可以禁止校园网中的机器使用 *** 。Q

©然后进入设置管理筛选器操作，点“添加”，点下一步，在名称中输入“拒绝”，点下一步。选择“阻止”，点[下一步]。u然后关闭该属性页，右击新建的IP安全策略“安全”，打开属性页。在规则中选择“添加”，点[下一步]。选择“此规则不指定隧道”，点下一步。在选择 *** 类型中选择“所有 *** 连接”，点下一步。在IP筛选器列表中选择“关闭ICMP”，点[下一步]。在筛选器操作中选择“拒绝”，点下一步。这样你就将“关闭ICMP”的筛选器加入到名为“安全”的IP安全策略中。同样的 *** ，你可以将“关闭 139”等其他筛选器加入进来。添加后的结果如图 7。(8

©《我 最后要做的是指派该策略，只有指派后，它才起作用。 *** 是右击“安全”，在菜单中选择“所有任务”，选择“指派”。IP安全设置到此结束，你可根据自己的情况，设置相应的策略。2

©《设置完成后，你可再用X浏览进行检查，发现问题再补上。9g

通过以上的设置，你的Windows 2000服务器可以说是非常安全了。希望你早日筑起服务器的安全防护林。

Windows下权限设置详解

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗？不能！当我们打开一台装有DOS操作系统的计算机的时候，我们就拥有了这个操作系统的管理员权限，而且，这个权限无处不在。所以，我们只能说DOS不支持权限的设置，不能说它没有权限。随着人们安全意识的提高，权限设置随着NTFS的发布诞生了。

Windows NT里，用户被分成许多组，组和组之间都有不同的权限，当然，一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组，默认情况下，Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以，只有受信任的人员才可成为该组的成员。

Power Users，高级用户组，Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中，这个组的权限是仅次于Administrators的。

Users:普通用户组，这个组的用户无法进行有意或无意的改动。因此，用户可以运行经过验证的应用程序，但不可以运行大多数旧版应用程序。Users 组是最安全的组，因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上，默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站，但不能关闭服务器。Users 可以创建本地组，但只能修改自己创建的本地组。

Guests:来宾组，按默认值，来宾跟普通Users的成员有同等访问权，但来宾帐户的限制更多。

Everyone:顾名思义，所有的用户，这个计算机上的所有用户都属于这个组。

其实还有一个组也很常见，它拥有和Administrators一样、甚至比其还高的权限，但是这个组不允许任何用户的加入，在察看用户组的时候，它也不会被显示出来，它就是SYSTEM组。系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。

权限是有高低之分的，有高权限的用户可以对低权限的用户进行操作，但除了Administrators之外，其他组的用户不能访问 NTFS 卷上的其他用户资料，除非他们获得了这些用户的授权。而低权限的用户无法对高权限的用户进行任何操作。

我们平常使用计算机的过程当中不会感觉到有权限在阻挠你去做某件事情，这是因为我们在使用计算机的时候都用的是Administrators中的用户登陆的。这样有利也有弊，利当然是你能去做你想做的任何一件事情而不会遇到权限的限制。弊就是以 Administrators 组成员的身份运行计算机将使系统容易受到特洛伊木马、病毒及其他安全风险的威胁。访问 Internet 站点或打开电子邮件附件的简单行动都可能破坏系统。不熟悉的 Internet 站点或电子邮件附件可能有特洛伊木马代码，这些代码可以下载到系统并被执行。如果以本地计算机的管理员身份登录，特洛伊木马可能使用管理访问权重新格式化您的硬盘，造成不可估量的损失，所以在没有必要的情况下，更好不用Administrators中的用户登陆。Administrators中有一个在系统安装时就创建的默认用户----Administrator，Administrator 帐户具有对服务器的完全控制权限，并可以根据需要向用户指派用户权利和访问控制权限。因此强烈建议将此帐户设置为使用强密码。永远也不可以从 Administrators 组删除 Administrator 帐户，但可以重命名或禁用该帐户。由于大家都知道“管理员”存在于许多版本的 Windows 上，所以重命名或禁用此帐户将使恶意用户尝试并访问该帐户变得更为困难。对于一个好的服务器管理员来说，他们通常都会重命名或禁用此帐户。Guests用户组下，也有一个默认用户----Guest,但是在默认情况下，它是被禁用的。如果没有特别必要，无须启用此账户。我们可以通过“控制面板”--“管理工具”--“计算机管理”--“用户和用户组”来查看用户组及该组下的用户。

我们用鼠标右键单击一个NTFS卷或NTFS卷下的一个目录，选择“属性”--“安全”就可以对一个卷，或者一个卷下面的目录进行权限设置，此时我们会看到以下七种权限：完全控制、修改、读取和运行、列出文件夹目录、读取、写入、和特别的权限。“完全控制”就是对此卷或目录拥有不受限制的完全访问。地位就像Administrators在所有组中的地位一样。选中了“完全控制”，下面的五项属性将被自动被选中。“修改”则像Power users，选中了“修改”，下面的四项属性将被自动被选中。下面的任何一项没有被选中时，“修改”条件将不再成立。“读取和运行”就是允许读取和运行在这个卷或目录下的任何文件，“列出文件夹目录”和“读取”是“读取和运行”的必要条件。“列出文件夹目录”是指只能浏览该卷或目录下的子目录，不能读取，也不能运行。“读取”是能够读取该卷或目录下的数据。“写入”就是能往该卷或目录下写入数据。而“特别”则是对以上的六种权限进行了细分。读者可以自行对“特别”进行更深的研究，鄙人在此就不过多赘述了。

下面我们对一台刚刚安装好操作系统和服务软件的WEB服务器系统和其权限进行全面的刨析。服务器采用Windows 2000 Server版，安装好了SP4及各种补丁。WEB服务软件则是用了Windows 2000自带的IIS 5.0，删除了一切不必要的映射。整个硬盘分为四个NTFS卷，C盘为系统卷，只安装了系统和驱动程序；D盘为软件卷，该服务器上所有安装的软件都在D盘中；E盘是WEB程序卷，网站程序都在该卷下的WWW目录中；F盘是网站数据卷，网站系统调用的所有数据都存放在该卷的WWWDATABASE目录下。这样的分类还算是比较符合一台安全服务器的标准了。希望各个新手管理员能合理给你的服务器数据进行分类，这样不光是查找起来方便，更重要的是这样大大的增强了服务器的安全性，因为我们可以根据需要给每个卷或者每个目录都设置不同的权限，一旦发生了 *** 安全事故，也可以把损失降到更低。当然，也可以把网站的数据分布在不同的服务器上，使之成为一个服务器群，每个服务器都拥有不同的用户名和密码并提供不同的服务，这样做的安全性更高。不过愿意这样做的人都有一个特点----有钱:)。好了，言归正传，该服务器的数据库为MS-SQL，MS-SQL的服务软件SQL2000安装在d:\ms-sqlserver2K目录下，给SA账户设置好了足够强度的密码，安装好了SP3补丁。为了方便网页 *** 员对网页进行管理，该网站还开通了FTP服务，FTP服务软件使用的是SERV-U 5.1.0.0，安装在d:\ftpservice\serv-u目录下。杀毒软件和防火墙用的分别是Norton Antivirus和BlackICE,路径分别为d:\nortonAV和d:\firewall\blackice,病毒库已经升级到最新，防火墙规则库定义只有80端口和21端口对外开放。网站的内容是采用动网7.0的论坛,网站程序在e:\www\bbs下。细心的读者可能已经注意到了，安装这些服务软件的路径我都没有采用默认的路径或者是仅仅更改盘符的默认路径，这也是安全上的需要，因为一个黑客如果通过某些途径进入了你的服务器，但并没有获得管理员权限，他首先做的事情将是查看你开放了哪些服务以及安装了哪些软件，因为他需要通过这些来提升他的权限。一个难以猜解的路径加上好的权限设置将把他阻挡在外。相信经过这样配置的WEB服务器已经足够抵挡大部分学艺不精的黑客了。读者可能又会问了：“这根本没用到权限设置嘛！我把其他都安全工作都做好了，权限设置还有必要吗？”当然有！智者千虑还必有一失呢，就算你现在已经把系统安全做的完美无缺，你也要知道新的安全漏洞总是在被不断的发现。权限将是你的最后一道防线！那我们现在就来对这台没有经过任何权限设置，全部采用Windows默认权限的服务器进行一次模拟攻击，看看其是否真的固若金汤。

假设服务器外网域名为http://www.webserver.com，用扫描软件对其进行扫描后发现开放WWW和FTP服务，并发现其服务软件使用的是IIS 5.0和Serv-u 5.1，用一些针对他们的溢出工具后发现无效，遂放弃直接远程溢出的想法。打开网站页面，发现使用的是动网的论坛系统，于是在其域名后面加个/upfile.asp，发现有文件上传漏洞，便抓包，把修改过的ASP木马用NC提交，提示上传成功，成功得到WEBSHELL，打开刚刚上传的ASP木马，发现有MS-SQL、Norton Antivirus和BlackICE在运行，判断是防火墙上做了限制，把SQL服务端口屏蔽了。通过ASP木马查看到了Norton Antivirus和BlackICE的PID，又通过ASP木马上传了一个能杀掉进程的文件，运行后杀掉了Norton Antivirus和BlackICE。再扫描，发现1433端口开放了，到此，便有很多种途径获得管理员权限了，可以查看网站目录下的conn.asp得到SQL的用户名密码，再登陆进SQL执行添加用户，提管理员权限。也可以抓SERV-U下的ServUDaemon.ini修改后上传，得到系统管理员权限。还可以传本地溢出SERV-U的工具直接添加用户到Administrators等等。大家可以看到，一旦黑客找到了切入点，在没有权限限制的情况下，黑客将一帆风顺的取得管理员权限。

那我们现在就来看看Windows 2000的默认权限设置到底是怎样的。对于各个卷的根目录，默认给了Everyone组完全控制权。这意味着任何进入电脑的用户将不受限制的在这些根目录中为所欲为。系统卷下有三个目录比较特殊，系统默认给了他们有限制的权限，这三个目录是Documents and settings、Program files和Winnt。对于Documents and settings，默认的权限是这样分配的：Administrators拥有完全控制权；Everyone拥有读运，列和读权限；Power users拥有读运，列和读权限；SYSTEM同Administrators;Users拥有读运，列和读权限。对于Program files，Administrators拥有完全控制权；Creator owner拥有特殊权限;Power users有完全控制权;SYSTEM同Admin

黄鑫的经典动作

冰河作者“黄鑫”专访

想看 *** 视频电影请点此

永远的"冰河"

－－访著名软件"冰河"的开发者黄鑫

摘自 《黑客防线》第八期

曾有一段时间，"黑客"在中国被人这样曲解："黑客就是会用'冰河'黑别人电脑的人！"一听便知这是外行笑话，但引起这场误会的却是"冰河"这个在国内 *** 安全圈从知名度到装机量都名列前茅的软件。这款优秀 *** 工具一经问世就颇受争议，争议的核心是它既可当作植入被攻击端的木马，也可作为正当的 *** 远程管理利器。"冰河"既是软件名也是其作者黄鑫的化名，这个名字挺"酷"，容易联想到霜天雪地里冷酷冰下涌动的寒流。自"发源"以来，这条奔涌的"冰河"流域，不计其数的"菜鸟"们从这一流域步入更为广阔的 *** 安全技术天地。公平地讲，"冰河"及其开发者黄鑫在中国 *** 安全技术发展史上应占有一席之地。今天让我们一起走近黄鑫，涉入"冰河"。

印象中，自然界里"冰河"何等肃杀与寒气彻骨，而坐在我面前的程序员黄鑫却热情如火，谈笑风生。在北京盛夏一个雨后清爽怡人的傍晚，我随着他对往事清晰的回忆，沿"冰河"逆流而上，追溯源头……

"冰河"的起源

话题从黄鑫与电脑的之一镒亲密接触开始。97年的黄鑫还是西安电子科技大学的一位大三学生，说来难以置信，在大一大二的时候，他还没怎么接触PC，用他自己的话说是："有一天和宿舍最要好的同学觉得应该弄台电脑玩玩了，便两人凑钱买回一台'486'。"由于电脑在使用时受到了"晚上十一点就全面断电"的校规限制，小哥儿俩再次凑钱到校外租了间小房子。玩电脑开始的日子非常之"爽"，他们经常在学校机房与个人"机房"之间以3寸软盘传递信息。但不多几日，"病毒"开始在其间滋生蔓延，学校杋 成了"病毒乐园"。那时的黄鑫还是个不折不扣的初级小菜鸟，自己电脑中了病毒仍浑然不知，还乐此不疲地拷贝着"NDD""PCTOOLS"以及当时流行的小游戏。直到一天电脑不再正常启动，这下他抓了瞎，自己不懂，就找那个要好的"购机合伙人"求援。好友看后送他一句话："你中了'秋水'病毒！"。虽然到现在黄鑫仍无从考证当时好友判断的正误，今明两天在他当时白纸般简单的计算机知识"内存"中永久存储下了"秋水"这两个字。所谓知耻而后勇，此后黄鑫从如何用KV300、KILL等杀毒软件清除病毒开始了计算机知识的全面涉猎。那台"486"老爷车只能跑DOS，要硬跑起Windows95来则需要足够的耐心，但黄鑫与伙伴仍抵挡不住单机版"红色警戒"的诱惑。为了可以顺畅地把游戏玩爽，为了再遇故障和病毒可以自己解决，黄鑫决心把电脑知识学深学透！他首先从KV300恢复主引导区的概念受到启发，由研究DOS磁盘引导区入手，从文件分配表到55AA扇区一步步把原来看似神秘的东西搞清。回忆那时的经历，黄鑫说："正是病毒的存在才让我感到电脑的趣味无穷！"如果不是这份兴趣，他恐怕不会将才智和精力全部投入其中，也就不会有日后"冰河"这一影响他人自己一生的"作品"的诞生。

没过多久，己是"中级菜鸟"的黄鑫不再满足于用现成的软件按个F'X'功能键对系统进行自动修复了，他开始使用debug，开始涉及汇编语言，很快就能不再借助任何第三方工具而用手工恢复引导扇区。不久后又将这一手工过程通过一个自编的汇编小程序自动实现，初偿成果的他小有成就感，至此，黄鑫只用短短数月便完成了由"初级小菜鸟"到"初级专家"的质的转变。此时在计算机求知路上的黄鑫己是脱缰的野马，任何成绩的取得都不能放慢他向更高技术层次进取的脚步。正好大三下学期开设了C语言课程，C语言可实现的那些汇编语言无法比拟的强大功能深深吸引了黄鑫，在同班一位极具编程天赋的同学的鼓足下，他开始了自己编程研究的重要转型，主攻C语言，可以想见，对于汇编语言己料熟于心的他，再学C语言可谓触类旁通，很快轻松上手了。但每想到潜心修得的一身汇编硬功就此"废弃"，黄鑫的惋惜之情溢于言表，由此也让黄鑫深刻认识到计算机知识的更新速度之快，让求知者不得喘息。从大三开始对计算机知识如饥似渴的汲取，为黄鑫日后成为开发出"冰河"这样经典软件的优秀程序员奠定了坚实的基础。应该说"冰河"今天的一泻千里得益于当年的厚积薄发，大学时代知识的点滴积累就是汇成汹涌"冰河"源头的涓涓细流。

初出茅庐，小试锋芒

大三后半学期开始，黄鑫与那位擅长编程的同学联系到咸阳市的一家公司做一份没有报酬的" *** "，为的是丰富自己的实际开发经验。两人每个周末从西安跑咸阳一趟，为该公司开发一个数控机床的工控机软件。这顶开发也充分发挥了他在DOS与汇编方面的特长。两个人连贯数日挑灯夜战，效率极高，原开发单位一个月没有完成的工作转到他俩手中仅用4天就将一个DOS下运行的仿Windows界面框架构建完毕，接着只用两周时间全部开发工作顺利完成。虽说这个小项目与日后黄鑫参与的大型开发任务无法相比，但毕竟是之一次工作实践。人生每一个有意义的"之一次"都是值得纪念的。后来得知这套工控机软件在全国销路很好，两个没有拿到一分钱奖励的大学生却由衷地感到自豪与成就感。该公司希望他们留下来，但长时间在西安与咸阳间往返奔波毕竟不便，黄鑫决定在母校"西电"附近的软件公司寻找机会。可每次面试，对方刚听完他的自荐便主观判定这个未出校门的手头小伙子既无工作经验，更不可能身怀绝技，甚至还对一个学生的工作责任心表示怀疑，这令黄鑫非常不快也挺寒心。最后他以一种无所谓的心态在一位本校老师开的一家名叫"创富"的小软件公司与这位老师面谈，他明确地跟对方说："你如果试用我一两个月，说出我什么地方不行，我马上心服口服地走人，但如果连个考察的机会都不给，那未免太主观臆断了。"这位老师觉得有理，就拿出一个别人用Delphi编得不很完善的程序让他修改，黄鑫用了不到半个小时就轻松搞掂，于是他被聘用了。正是这份 *** 在他日后的职业发展道路上起到了重要作用，他出众的开发能力很快受到这位老师常识，便在黄鑫毕业后将他推荐到在深圳的"中国科技开发院"工作。当时的黄鑫因有在校与同学打架的记录，毕业评定多少有些不利，他清楚地赢利恰好是"西电"老校友的"开发院"老总面试他时的之一句话："你现在还敢打架吗？"而黄鑫的回答仍有个性："有什么不敢的？"老总立即笑道："行，你来我们这儿吧！"不久后黄鑫得知老总曾是昔日"西电"散打队的一员，原来两人的经历与性格很像，老总也话在黄鑫身上看到了当年的自己，说到两人的友情，黄鑫话很多。两人年纪相差整一轮，既是校友、上下级，更是忘年至交。"他就像一位老大哥，在我多次处境困难的时候无私地帮助过我。"黄鑫一脸真诚地说。除了感激，黄鑫对他更多的是发自内心的敬佩，苟合他的人格魅力、事业心、驾驭企业发展的管理水平、市场动作能力，特别是洞悉判断人的锐利慧眼。大四下半学期，早已完成毕业设计的黄鑫开始在"开发院"上班了。在其后一年多的时间里他的研发水平不断提高，其间他作为主要研发人员参与完成了标底1000万的上市公司"南宁百货"企业MIS系统招标项目，共历时9个月。约一年后他又被借调到广州科友公司做一个USB口令卡的开发，此项目3个月一个开发周期，之一个周期是在模拟环境中完成产品的测试，就在做完测试前后，黄鑫因家庭生活的经济困难以及个人职业发展的长远考虑，面对上海一家公司开出的明显优厚的待遇条件，做出之一次跳槽的决定。当时钱对他是一个很实际的问题。但公司的现状和他自己的做人原则都决定了不可能向公司提什么条件，与"老大哥"谈及此事，对方虽感惋惜，也表示了极大的理解。面对公司的挽留，黄鑫一再强调个人原因的同时非常真诚地表达了对老总本人和公司的感谢与不舍。时至今日，这两位忘年至交仍保持着不减当年的真挚友情与密切联系。

他到上海那家公司后工作一度还算顺心，公司先前许诺的待遇条件都兑现了。但天有不测风云，刚巧又过了3个月，公司上层决定放弃黄鑫参与开发的这个项目，更糟的是公司对整个行业前景不再看好而决定转向，这意味黄鑫注定再次跳槽。于是"冰河"首次来了北京。北京也是他一直想来的地方，这里有全国更好的安全研究环境，不过他现在就职的北京思乐信息技术公司是深圳思乐公司所属的分去机构，看来黄鑫与深圳还是有缘。至此，这条不安分的"冰河"从西到南再向东，最后流到了北，程序员黄鑫算是在北京相对稳定了下来。

"'木马''冰河'入梦来"

大四后期早早就完成毕业设计，又有一身编程绝技在身不愁工作去向，黄鑫显得比同学轻松自在许多，于是学校附近的网吧经常可以看到他的身影，已在单机上把加解密之类的东西玩熟玩透了的他，有一天便萌发了在网上大搞"隐身与瞒天过海之术"的想法。通过接触当时很流行的"BO"以及"netspy"等后门程序，更激发他将这一想法付诸实施。因为他发现这些程序在功能实现上也有局限，比如当时的"netspy"只是一个扩展的FTP客户/服务端程序，防范起来比较容易，相比之下"BO"的功能要强大很多，但它毕竟是泊来品，黄鑫觉得自己完全有能力开发出功能更强大完善的工具来，这也是提高自己 *** 编程水平的好机会。以前缺少必要的 *** 测试环境，Winsock都未曾涉及，正好就此进行一番"恶补"。之时Delphi强大的控件功能派上了用场，在开发建立 *** 连接模块时大大节省了时间，提高了效率，开发的前期还比较顺利， *** 编程对他这样一个汇编与C语言高手来说自然不是什么难事，偶遇生僻费解的问题，他就去请教那位编程水平很高的同学，很快，作为"冰河"雏形的一个可执行文件终于问世，还来不及起名字就先在宿舍同学之间进行测试，大家普遍反应不错，说比"BO"一点也不差，后来又将测试中发现的不足和问题进行改善。事情至此也就告一段落了，软件只是在同学中伟着玩，当时的黄鑫从没想过把这个开发动机很单纯的软件发布出去以求名利双收，但事情在其后一个偶然的机会里发生了改变。在那次去做"南宁百货"的招标项目时，开发组中一位南宁当地的技术人员用过这个"冰河测试版"后也大加赞赏，由于他接触国际互联网校早，对互联网广泛的影响力体会很深，就强烈建议黄鑫将这个软件在网上发布，比起网上众多很不入流的"共享软件"，这个软件定会大受欢迎。一番话将黄鑫说动了，决定一试，这时才想起还没给软件正式命名，大伙儿就一起帮着想，后来采取的方式是把金山词霸打开随机地敲入一个拼音字母，看出来什么字和什么联想诩，最后在"流沙"、"冰河"等词儿中选中了"冰河"，这个日后广为传播的"酷名"就是这么随意"瞎起"的。不过黄鑫现在也觉得有些"歪打正着"："表面封冻的坚冰下暗流仍在涌动"，与"木马"特性颇为暗合，还兼具点儿文学韵味。接下来的问题就是选哪个网站上传发布，那位南宁的同事先推荐了一个名为"PCHOME"（电脑之家）的网站，黄鑫自己又在网上找到了一个"中国程序员网站"，于是两个站点都放上去发布。

"冰河"发布后果然反响热烈，北方工业大学的两位研究生更先给黄鑫发来Email，在对"冰河"大加称赞的同时，还希望交友，以便交流提高。他俩当时正给电信部门做一个"远程监控"的项目，经比较，他们认为同类软件中"冰河"综合性能更佳，后来又有大批的企业网管给他写信，请教与探讨技术细节，无意中黄鑫也交到了很多朋友。"冰河"从黄鑫在校时开发其雏形，到1.0测试版正式发布一直是英文版的，一心想着尽快做出这个软件的他完全没有考虑语言支持问题，但一经对外发布，问题就来了，一位英文不好的网友给他发信指出："作为'冰河'开发者，你是中国人，面向的也主要是中国用户，为什么不写'中文版'？难道中国人自己的软件还要中国人来汉化吗？不会是为了炫耀你的英文水平吧？"一席话真给黄鑫提了醒，没想到自己完全忽略了这个重要问题，他一点儿也没在意网友有点过激的言辞，仅仅一周后就完成发布了"冰河"1.1中文版。可中文版刚发布几天又发生了一件令他啼笑皆非的小插曲：他又收到一位网友的来信："我用的是英文操作系统，没有中文环境，你能不能出个英文版？"黄鑫只好回信耐心告知他此前有英文版，再后来还有人指出"冰河"操作界面比较简陋，应加以完善，这些来信让黄鑫在感到"众口难调"的同时更感到"冰河"的大受欢迎，为此他计划在"冰河"中实现多语言环境支持并将其彻底"变脸"，那时他正忙于"济南百货MIS系统"的开发，在没有影响工作进度的情况下，他用业余时间将"冰河"升级到了1.2版，在此需要特别提一下，后来"冰河"从1.2直接升至2.0而不是1.3、1.4、1.5等等类推，是因为黄鑫发现自己最初软件结构的设计思路很有局限，在此结构上的升级空间越来越小，所以，"冰河"2.0除新增"键盘记录"、"载取CACH口令"等少量新功能外，较原来1.X版本的更大改进就是整个程序结构特别是操作界面的变化，不再是以前版本的简单升级，其后又有"冰河"2.1、2.2的改进版本。

身为这款被很多人视作著名"木马"软件的开发者，黄鑫自己从未用它"搞"过任何一台别人的电脑，从初次开发到每次升级后的测试都是在属于自己学习或工作的 *** 环境中进行的，而在互联网上不足10次的测试都是通过OICQ向在线好友发出请求，经对方同意后在其电脑上进行的。其实黄鑫本质上就是一个技艺高深的程序员，他关注的是技术本身，当看到自己以单纯动机开发出来的软件被他人用于实现不好的目的，也只能深感无奈。这里就自然说到有关"冰河"停止升级开发这一黄鑫自己都不愿过多提及的话题。"冰河"的最终版本是2.2B，此时的"冰河"已"风靡全国"，"那时我突然感到'冰河'把大家引入歧途了，我在技术论坛上发现，很多网友，特别是年纪很小、刚开始对 *** 着迷的小孩儿已经深信：'会用冰河就是黑客！'我敢说用'冰河'的人90%都是为了给别人种'木马'搞三十或是用来满足虚荣心的，真正用于个人正当远程控制或是对 *** 编程技术本身感兴趣以此进行研究的不到10%，这让我觉得'冰河'已失去了再升级下去的意义，做起来也没什么意思，所以到2.2B就终止了开发。"这是黄鑫对此事的自述。事实上，他知道什么是一个真正的优秀程序员应有的首先准则和社会责任。但"'冰河'现象"的事态发展并不为其开发者的自重与自律行为所左右，在朋友帮忙 *** 的"木马冰河"黄鑫个人主页的技术论坛上，到处充斥着"'冰河'黑机大法"的教学贴子，有的贴子还直奔"'冰河'万能密码"的主题，黄鑫看着自己以技术提高为良好初衷建立起来的网站正在变成一个"'木马''黑机'的交流园地"，促使他不得不继终止"冰河"升级开发后，又关闭了"木马冰河"个人站点。

停止"冰河"的开发后黄鑫于2000年底加盟著名 *** 安全网站"安全焦点"（www.xfocus.org），他将完成公司本职工作之外的精力都用于知名扫描器"XSCAN"的开发升级以及"安全焦点"的建设维护，也许XSCAN的知名度没有"冰河"那么高，但用过扫描器软件的人对它都不会陌生，开发这款优秀扫描器的最初设想还是在2000年天极网组织的黑客大会上，几个技术圈里的朋友对他说："'冰河'不再搞了，你总得再做点什么吧？"朋友建议他做扫描器，黄鑫也感觉不论从自己的技术特长和使用前景上看这是一个不错的主意，于是回来就开始做，并很快做出了框架。在"安全焦点"几位朋友提供大量漏洞及编程资料的协助下，开发进展顺利。XSCAN的之一个版本很快在"安全焦点"网站发布。下载量一路攀升，后来随着版本升级，支持插件、远程操作系统识别等重要功能都逐步得以实现，眼下SXCAN的2.0版即将问世。可以说XSCAN是继"冰河"后黄鑫的又一代表作，且就技术含量而言，更是超过了他的成名作"冰河"！现在，黄鑫一面继续着XSCAN的版本升级，一面正主攻他在"安全焦点"的一个重要研发任务，就是被形象地称为"黑客陷阱"的引诱攻击继而对其跟踪检测分析的"HONEYPOT"（蜜罐）系统，攻击者一扫描到"HONEYPOT"就会以为这是一台毫不设防的"肉鸡"，一旦发起攻击其攻击行为和手段的每一步每个细节都被"HONEYPOT"单机版模拟环境，"HONEYPOT"的开发意义在于扩大其中国内技术领域的认知度，以吸引更多的人加入这一技术的研讨。

从"冰河"到"XSCAN"，再到"HONEYPOT"，黄鑫在程序开发的技术探索上步步为营，不断积累着宝贵经验。现在的黄鑫正值一名优秀程序员的黄金年龄，集锐气与成熟于一身，人们有理由期待他超越当年"冰河"的辉煌。

程序员黄鑫

黄鑫是广东人，这很容易从他的相貌特征上找到答案，由于父母长期在山西太原工作，黄鑫就出生在这里并一直生活到高中，除短短几年的南方学习与工作经历，26岁的他在北方生活了20余年。生活中的黄鑫喜交友重义气，初次接触就容易让人消除陌生感，不知长年的北方生活对他豪爽直率，热情健谈的气质有无潜移默化的影响。

父母都是知识分子，严格的家教使黄鑫从小学直到高中的一年级都是听话的好学生，学习成绩始终名列前茅，但父母的严教也有些偏颇，要求黄鑫将全部时间精力用在学校书本知识上，课外一切正当的兴趣爱好都不鼓励黄鑫去尝试。曾有一段时间，黄鑫迷上了书法、篆刻，这可是现在不少家长反对，用黄鑫自己的话就是："家里对此疯狂打压"，父母是怕这些爱好分散他的学习精力，即使这样，灵气十足的黄鑫还是练就了较好的书法、篆刻基本功，后来他继续按父母之命用功读书，只是对那些被迫放弃的爱好依然不舍，对不能拥有同学那样更多的业余娱乐时间心有不甘，幻想着有"解放"的那一天。终于到高中一年级时，父母因工作调动先回了湛江，暂时"没人管"的黄鑫那压抑已久的男孩淘气贪玩儿的天性在几个同学的带动下释放了出来，校内球场、校外花鸟市场随处可见他尽情玩耍的身影，打架也成家常便饭。放纵的结果是高一之一学期考试全班倒数第三名。好在这种低靡状态只持续到回湛江上高三前，在父母恢复严管与高考的重压下，学习成绩又很快上来，并顺利地考上大学。

高考时黄鑫的之一志愿报的是公安，他从小就想当警察，年幼时最喜欢戴"警察帽"，这是典型和常见的男孩心理特点的理想。高考分数与体检都过了录取线，无奈报名且过线的人远远多于招收名额，又无特殊关系，最终与这个理想失之交臂。但黄鑫至今认为，如果当年能被录取，自己会是个出色的警察，至少不会现在当程序员做得差。也许当年的阴错阳差注定黄鑫终将是一个优秀的程序员而非警员，现实中这种"误打误中"的人生经历比比皆是。今天的黄鑫不应再有更多的遗憾，现在所取得的成绩已足以说明他的大脑就是为计算机技术而生，其实一切早已在冥冥之中注定。

黄鑫因"冰河"一举成名，他坦承"冰河"给他的生活带来许多的改变，有名气以及因名气间接带来的物质收益，但最让他看中的还是以"冰河"为媒结交的圈内外一大批志同道和的朋友，他视其为一生享用不尽的更大财富。酷爱金庸作品的黄鑫很认同" *** 安全界"与"武林界"的许多相似之处，同样的高手如林、山外有山；同样的艺无止境、学海无涯；同样的人在江湖、义薄云天。

"冰河"也给黄鑫的生活带来很多意想不到的小烦恼和小幽默，网友们因"冰河"而对他很敬佩，更有的把他当成了"神仙"，在 *** 上他就同一个网友有过这样的对话：

网友："您 就是'冰河'？"，黄鑫："是的。"网友："那你是不是现在就能进到我的电脑里？"黄鑫看罢几乎要"晕倒"！

另一次，黄鑫电脑的个人防火墙有段时间经常报警显示有人对其进行扫描，一看端口正是"冰河"的默认端口7626，开始他没多介意，但时间久了难免烦人，于是黄鑫就编了一个伪"冰河"服务端，对方一连就能显示其IP，然后他用信息回复功能告之对方："本人就是'冰河'开发者，求你不要再骚扰我"。对方可能是不信，收效不大，无奈之下他又开了一个简易的telnet服务端程序，然后跟对方说："请你telnet到xxx.xxx.xxx.xxx咱们聊聊！"这下对方终于知道遇到了"真人"，没有一个人敢上来应答。

现在的黄鑫很少谈"冰河"，甚至不喜欢谈"冰河"，因为在他看来，再谈一切与"冰河"相关的话题就是犯了"好汉不提当年勇"的大忌，无异于"躺着吃老本儿"，这对于他是不能容忍的，对一个程序员意味着创造与想象力的枯竭，他现在最希望的就是人们忘记"冰河"或忘记"冰河"与他的关系，他不希望现在甚至多年以后，一提黄鑫这个名字人们记住的还只是"冰河"，就如作家不希望人们只记住他的成名作，没有进取与创新，无法再超越自我对他们来说是更大的失败。古希腊哲人赫拉克利特认为世上万物都处在永远的变化之中，所以他说"人不可能两次涉入同一条河流"。在无休止变动的IT世界，年轻的黄鑫也不可能只开发一条"冰河"。所以没人知道"金庸迷"黄鑫"大侠"何时会"收山封刀，淡出江湖"。

附：黄鑫有关"'冰河'彻底停止开发及'木马冰河'网站正式关闭的声明"的特别启示：

声明

非常感谢您的关心，"冰河"程序已经于2000年4月17日彻底停止开发，"木马冰河"网站也于2000年5月份正式关闭。

"冰河"的最终版本是2.2B版，其他高版本都是别人用32位编辑器自己修改所得，并未征得我本人同意。所做的修改主要限于版本号或作者等明文信息，功能上没有任何增加，其实都是以2.2以前版本为修改蓝本，但我敢不保证修改者没有做过其他手脚。

2000年5月份至今，所有以"木马冰河"及"glacier"名义恶意修改他人页面，及2000年9月3日后在任何聊天室里以"冰河"身份目中无人大言不惭者均非本人。

个人认为技术研究的最终目的不是为了胡闹，而是在自由与开放的环境中发挥每个人的专长，进一步完善我们的系统与 *** ，同时达到安全技术和安全意识的广泛普及，使每个人都能够在相互交流的过程中得到提高。而这种充分交流的结果将会使系统更加完善， *** 更加安全。一个简单的类比，魔术的魅力在于除了魔术师本人以外几乎没有人清楚它的底细，魔术师和观众的乐趣也恰在此处。到了多数人都能揭开谜底的时候，作为魔术师的你还会拿这个小把戏出来现眼吗？

我已经很少开 *** 了，有事可以给我发e-mail：hunxin@21cn.com或glacier@xfocus.org，随时欢迎到我们的"安全焦点"做客http://www.xfocus.org（英文主站点）http://www.xfocus.net（中文站点），欢迎试用我们新开发的免费安全漏洞扫描器X-Scan并提出宝贵意见，在学习过程中遇到什么问题也可以在我们的论坛里发帖子（"冰河"相关问题请直接给我来信）。

有不少朋友来信询问"冰河"的卸载 *** ，在此一并做答：

1.自动卸载：1.2以后版本的"冰河"本身提供了自动卸载的功能，在CLIENT端"命令控制台"的"控制类命令\系统控制\自动卸载"。只要先连接"127.0.0.1"（也就是你自己），然后执行"自动卸载"命令就可以彻底卸载"冰河"了。

2.手动卸载：

①以安全模式重新启动计算机；

②检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices两处是否有同名的可疑程序名（默认安装为kernel32.exe），如果有则删除该键；

③ 检查HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command处的键值是否为"\notepad.exe %1"（是指您的Windows所在目录，如"c:\windows"），"冰河"的默认设置是将该处键值修改为"sysexplr.exe %1"，请自行做相应修正；

④检查HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command处的键值是否为""%1" %*"，如果不是则进行修正；

⑤删除上述找到的可疑程序（默认文件名是目录下的"kernel32.exe"和"sysexplr.exe"，如果"sysexplr.exe"因正在运行而无法删除，可以在第6步完成之后立即删除）；

⑥若是Windows 98系统，直接按两次重新启动计算机；若是NT系统，按激活"任务管理器"并结束kernel32.exe进程，然后重新启动计算机。需要注意的是，您应该在修改注册表之后再删除可疑程序，否则对方若将"冰河"设置为与EXE文件关联，那您就连运行REGEDIT的机会都没有了。另外在修改注册表时您可能已经启动了与EXE文件关联的"冰河"，而"冰河"在正常关闭时将会再次修改注册表，所以在Windows 98系统下通过来重新启动计算机是至关重要的一步。

关于天道.

未有神仙不读书

----

如何修证佛法

第九讲

作者：.南怀瑾.

内容提要

孟子的浩然之气

见思惑和结使

愣严经中的十种仙

六欲天道

断欲及炼气调息

瑜伽及密宗的修法

若将佛法的要点归纳起来，我们就了解，大乘与小乘是分不开的。而修行是以见地、修证、行愿三方面并进，以求自己证果；决不是学学 *** 功夫就算了，那只是玩玩而已。所以要先提出南传小乘经典，增壹阿含经“十念”，作为修行基础。十念的 *** 是一个大原则，由这里再发展成八万四千种修持的 *** 。

增壹阿含经的十念法门中，之一是念佛。它包括了净土宗、密宗所有诸佛菩萨的观想 *** 等等。第二念法，第三念僧，都有很多道理。我们只能简化扼要说明，希望大家自已去作深入研究学习，不要只当故事听，辜负了我的讲解，也辜负了你自己。

十念的“念”字，与愣严经五阴解脱中妄念的“念”，是有分别的，不可混为一谈。

这十个 *** 中，除念身外，其余均属精神 *** 之修炼。念身，包括修白骨观，以解脱这个肉身给我们的麻烦。其中的念安般，是呼吸与精神互相配合。

读书不能只用眼睛，应该别具慧眼，须顶门上另有一只智慧的眼睛，用智慧去看。增壹阿含经特别强调念气，因此，由佛的公子罗睺罗，特别报告自己证阿罗汉果的经过。其他 *** 则没有特别报告，由此可见念气的重要。

我们的精神、身体都很差，做功夫几乎很少有人上路。就连 *** ，也少有人能将妄念清静下来。换句话说，如果能用炼气法门。像罗睺罗一样，较易得成效，这一点是非常重要的。

在佛法传入中国前，有一位圣人，也早就提出炼气的道理，那就是孟子。他在公孙丑篇上的养气中说：“吾善养吾浩然之气，其为气也，至大至刚，以直养而无害，则塞于天地之间。”学佛者不要轻视他家，天下真理是共通的。学佛的更要清楚，大乘菩萨是以各种不同的化身，各种不同的教化示现，孟子所提的养气，是大有道理的。修安般法门者，应注意孟子的话：“志壹则动气，气壹则动志”，如果精神与气不能配合，想不生起妄念，绝对做不到。孟子在尽心下篇中，提到养气做功夫的秩序，说到由一个凡夫，做到圣人，有一个程序：“可欲之谓善，有诸己之谓信，充实之谓美，充实而有光辉之谓大，大而化之之谓圣，圣而不可知之之谓神。”

说到大乘与小乘，二者的差别在哪里？学大乘菩萨道，如果不以小乘作基础，免谈。像现代人的学佛有个大毛病，动辄谈大乘，其实连基本——人乘都没做好。五乘道是：人乘、天乘、声闻乘、缘觉乘、菩萨乘。大乘不是那么容易的。先不谈小乘的声闻、缘觉有没有修好，一般连人乘的修养都有问题。人乘的基础应先打好，把四书五经研究了再说。大乘与小乘的差别，就在见地、修证、行愿的不同。

十念，只是修炼的 *** ，至于如何修证到罗汉果，不是光凭炼气就可以的。为何不能修证到罗汉果？是心行不够，心里的烦恼妄想习气的根，转化不了，见地不到，修到小乘极果的罗汉果谈何容易！人死后不堕落，再得一个人身都不容易。佛经上形容，要得人身，如盲龟遇浮孔。

在大涅盘经卷二寿命品之一之二中，佛说了个偈子：

生世为人难值佛世亦难

犹如大海中盲龟遇浮孔

那是说一只瞎了眼的乌龟，在大海里漂，正好碰到一根浮木，木头上有个洞。这只瞎眼的乌龟，就正好把头穿进这个洞里。这是多么难得的一个巧合！我们生而为人，就有如“盲龟遇浮孔”般的稀有难得。至于想生天道，那就更难了！

天人是由四禅八定修来的，四禅八定修成了，往生天道，但还未跳出三界，还是在三界中转。我们动辄谈跳出三界外，不在五行中，谈何容易！

打坐修定是共法，并非佛家才有，每个宗教、外道、魔道，都讲打坐。功夫做到了，可升华到欲界天，或阿修罗道去。升天界也并不容易，升天道要有见地才行。

下面参阅见思惑与三界九地、断惑证真之关系（如附表见最后一页。）

见惑：是指思想观念上的烦恼，也就是见地上的烦恼。见惑在具舍论中，归纳成八十八个结使。如绳子打结，解不开。学佛的人嘴里讲空，心结却始终打不开，“结”字译得非常好。为什么结打不开？因为气的关系，气质变化不了，所以结打不开。

身见：对身体的执著，包括身体上的各种痛苦。老子云：“吾之所以有大患者，为吾有身”，我们忙了一辈子，为这个身，最后它还是要腐烂，变一滩脓水。可是，谁不爱此身呢？许多痛苦都是因为身见解脱不了。

边见：一切哲学思想都属于边见

邪见：有许多思想学派，和美国嬉皮，最近性观念开放等，都是邪见。邪见，就是偏见。

禁戒取见：因戒而生取舍上的偏差。

见取见：各人所执著的主观成见不同。

疑：不信任他人。慢与疑两者联在一起，总以为自己对，别人不对的心理，就是慢疑，每个人都有。

其他的贪、瞋、痴、慢从略，大家自己研究。

上面所说的，就是属于佛法的心理学。

普通的心理学，是讲现象的分析和研究，越发展越细。佛教的心理学，如八十八结使，唯识宗的百法明门论等，是道德的心理学。它有一个前提摆在那里：就是说只有证道者的心理才对，其余的都不对。这是至善的、纯善的心理学。唯识是了不起，现在这里谈的心理，还是大原则，如要一条一条分析起来，就不胜枚举了。

有心宏扬唯识的人应该留意，不要关起门来称皇帝，以为只有佛家的东西才了不起，普通的心理学也有它的道理。我们修行，就是要检查自己的心理，这就是见地。心行做不好，乃至对人处事的行为改变不了，就算是功夫做好了，也没有用，充其量也不过是大海里头的一个盲龟而已。

这个见地也涉及了行愿，修小乘的行愿，要证得罗汉果位，不但功夫要做好，心理上必须要去掉这些见思惑。

九地：三界中又分作九个程序，这个世上的人，是欲界“五趣杂居地”，也就是天、人、畜生、饿鬼、地狱这五类，都住在这里，是凡圣同居的地方；再加上 *** 与无 *** 各四地，共有九地。

思惑：指思想方面的发展。如有人写佛学方面的文章，可谓“文章华丽、考据精详”，但是毛病落在思惑，也就是思想没有搞清楚。又如我们打坐，有时偶尔撞到定境，能思考的那个就想：嗯！这大概就是道吧！他却不知这一点念就是思惑。所以，见与思是两个不同的成分。

未证得菩提以前，都在三界中转。这里自己去研究，做心得报告。这一章非常重要，因为我们的思想、见地一有偏差，就已经落在凡夫境界中了，自己还不知道。

在断惑证真的四果中，断了见惑粗的观念烦恼，才是预流果，又称须陀洹果，也就是初果。

一来向：断思惑初地之一品乃至五品称斯陀含向，也是一来果的候选人，又称斯陀含果。斯陀含有两种说法：一种是五还人间”，生天，再下人间，如此来往五次，就不再来人间了；但另一种说法是，死后升天，再下一次人间，就不再来了。

所以在教理上说，认为立地成佛是做不到的。证罗汉果也不容易，须看我们自己的修持功夫。

关于见思惑，三界九地与断惑证真的关系，在俱舍论中都有提及，可以作参考。所谓“论”不是佛说的，是一些菩萨修证成果的经验，记下来告诉我们。

佛在世时，人的社会不像现在这样复杂，所以佛在阿含经中，教了这几个法门，许多弟子们，当场就证得了罗汉果。但是，后世人何以成道难呢？

我们想修道证果，见地不能不弄清楚。光修道不通理是没有用的，功夫做得再好，不通理还是没有用。现在许多所谓教主，功夫做得很好，可以发生各种境界，但要走的时候，还是脑充血、糖尿病。这些人都是讲究做功夫，而理却未通达。

反之，光通理，不做功夫的人，则百年三万六千日，不在愁中即病中，尽管此身之可恶、虚幻，但是为了这几十斤肉，却很难安排。所以光做功夫，见地不到不行，行愿不到不行；光有见地，修证不到也不行。

禅定功夫做得好，才能升天，但一般人升天的之一步都做不到，为什么？因为男女关系断不了。所以小乘果位，先从基础来讲。不只男女关系不可以，连遗精、 *** ，乃至所有的 *** *** ，或者意淫，都不可以。所以小乘之一条戒律是戒淫。

不漏精不是指漏 *** ，修持的人应该在没有发动 *** 以前化掉它。道家广成子说：“情动乎中，必摇其精”。心中有一念，感情一动，精气已经在散了。精的道理是这个精，不是精虫的精。何况还有遗精（道家称漏丹）、 *** 、 *** 等。基本上先要守住这个戒，但据我所知，一般人做不到，打坐坐了几天，又垮了。

其次是饮食。有许多人功夫做得好，但肠胃吃出毛病，又搞坏了。

这些道理都知道对治以后，佛经上告诉我们，佛的弟子们三天、五天或七天以内，就证了阿罗汉果，是绝对有的事。所以立地顿悟是做得到的，要点是务必注意守戒。

愣严经卷八提到十种仙。

一般攻击楞严经为伪经的理由是——印度没有仙道，只有中国才有。实际上印度修仙道的婆罗门教，比佛教还早。比如“唵嘛呢叭咪吽”这个咒子，在南非、南美等地，几乎全世界都有人念，但并不是中国传过去的。这个时代搞学术文化的人，常闭门造车，闭户称王，令人感叹。

佛在愣严经卷八说这十种仙道：是等皆于人中炼心，不修正觉，别得生理，寿干万岁，休止深山，或大海岛，绝于人境，斯亦轮回妄想流转，不修三昧，报尽还来，散入诸趣。

这十种神仙，只在心的方面修炼自己，没有大彻大悟证得菩提，他们掌握到了生命存在的关键，活一千岁一万岁都办得到。但这只是轮回妄想的流转，没有明心见性，还是会堕落的。如果能明心见性，那就对了。执著了 *** 为究竟，那就不对。不明心见性，什么都不对；若证得了菩提，什么都对。

再讲天道：诸世间人不求常住，未能舍诸妻妾恩爱。有些人不会眷恋这世界，不像仙道的人想活上几千岁、几万岁，可是妻子的恩爱舍不掉，有这种思想的人很多。但有些人可以做到：于邪淫中，心不流逸，儒家的 *** 也如此，不管干什么，心没有散乱。澄莹生明，命终之后，邻于日月。像这样有相当修养的人，命终后，可以超越这个娑婆世界，往生到天道的四天王天（见书后页三界天人表）。然而还是在欲界中，称六欲天。

六欲天的天人，寿命比我们长太多了，而且没有我们这个世界的痛苦、烦恼。他们福报很大，所以都是做善事、修善行、做功夫的人往生。因为没有离开男女的欲念，所以叫六欲天。虽未离欲念，但已将欲念升华到很高的境界，所以能升到六欲天。

瑜伽师地论卷五，本地分中有寻有伺等三地之二云：一切欲界天众，无有处女胎藏，然四大王众天，于父母肩上或于怀中，如五岁儿歘然化出。起世经卷七，三十三天品第八之二如此记载着：诸比丘，彼于天中或在天子，或在天女，或于坐处或两膝内，或两股间忽然而生，初出生时，即如人间十二岁儿，若是天男，则在天子坐膝边生，若是天女，则在天女两股内生。至于 *** 天的天人则由父亲生，头顶裂开而生出来。天人头上都有花冠，死前花冠先枯萎，这时天人、天女都哭了，这个人快死了，要堕落到下界去了。到了下界变成我们这些人，我们这些人还觉得自己很伟大呢！

人类靠两性关系生下一代，欲界天人行欲时，如起世经卷七，三十三天品第八之二云：四天王天、三十三天行欲之时，根到畅适，亦出风气，夜摩诸天，执手成欲；兜率陀天，忆念成欲；化乐诸天，熟视成欲，他化自在天，共语成欲，魔身诸天，相看成欲。 *** 天人彼此以眉目传情就可以；无 *** 天人，彼此连看都不必，只要彼此意念一动，就生下一代了。

若把描写三界天人这一部分佛经资料集中起来，当作小说写，变成一部新的宇宙生命观，一定很吃香，也很可观，可惜我们没有兴趣这么做。

修持到达初禅，才能往生欲界天，何以如此？因为在初、二禅之间的人，欲念还没有完全断，只不过最后那欲念属于思惑了，只是风流而不下流，看看，觉得很美而已，没有邪念。这是情，情属于思惑，一样是贪瞋痴。

说到痴，古代高明的文学家，如清朝龚定盫的诗：“落红不是无情物，化作春泥更护花。”

怜花，多美好的句子。又如宋朝黄山谷的诗：“五更归梦三千里，一日思亲十二时。”这两句诗，若拿佛法来看是思惑，是感情思想上的烦恼，是生死的根本，轮回的根本。当然这已经升华得多了，欲念是最粗的，所以欲念不断，不能证果。

如何断欲？佛只先教我们过午不食。过午不食有几大功德：之一，不易昏沉；第二，断睡眠；第三，断情欲；第四，身体清明。

断欲除了这个 *** 以外，佛没有教别的，但是断欲是最难的，很少人真正能把欲断了的。年轻人打坐，刚刚把功夫做得好，情欲就来了。没有情欲时，打起坐来，半在昏沉半睡眠。这怎么办？要靠炼气，所以，十念中第八项“念安那般那”，非常重要。

佛教有两大宗派，特别提出炼气以求定。一为天台宗的调息、数息、听息（参考书籍：摩诃止观；大止观、小止观；六妙门）；另一为密宗黄教，创始人是宗喀巴大师，他在菩提道次第广论中强调，做功夫要注重调息。尤其红、白、花教更注重炼气；所谓修气、修脉、修明点、修拙火等，炼好了以后，才能证得菩提。

为什么“息”这么重要？生命的四大——地水火风，其中：骨头、肌肉属地大，不大好下手修炼；水大属血液，属于液体类，从这一步下手修炼也很难，不过，功夫做好以后，水大自然完全净化了，此时血液流出来是白色的乳汁；至于火大：功夫到了相当的火候，三昧真火发出时，百病皆除，可长生不死。

总之，四大中最重要的是风大，就是呼吸往来的气。一口气接不上来就会死亡，所以气最重要。念头与呼吸有很大的关系；思想越散乱，呼吸就越乱；思想细了，呼吸也跟着细了。到鼻子不呼不吸时，才叫做“息”。所以打坐做功夫，调不好息，谈不到得定；也谈不到止观的止；充其量，只不过有一点影子而已。打坐后身体变好，并不是你 *** 修得好，是 *** 中，无形中在调息，气息变细了，身体便转好一点，如果我们把意志专一起来修持，那效果就更大了。

由初步起修，到证果成阿罗汉，再到成佛，不论大小乘，都不离这个安般法门。佛在增壹阿含经中，由罗睺罗的报告，已露消息给我们，只是我们没注意到而已。

成道不成道暂时不谈，活着能少病少恼，走时干脆利落，不麻烦自己，也不拖累别人，已是之一等人了。借着炼气修气，最容易达到这个目标。炼气只是初步，因为真息并不是气，这个初步的 *** ，等于靠火柴来点燃一个东西，使它燃烧。所以密宗称之为“燃法”，是靠我们后天的呼吸，来点燃与生俱来，本有的原“炁”(音QI)使其发挥功能。

有些人打坐时，身子会自然地摇动起来，那是因为身体里头有问题，气在动，走到有毛病的地方，自然就摇动起来，趁现在还健康的时候开始炼，不要等到病入膏肓再开始，就来不及了。

天台宗小止观法中，有一个偈颂：

心配属呵肾属吹脾呼肺呬圣皆知

肝脏热来嘘字至三焦壅处但言嘻

呵（管心脏）、嘘（管肝脏）、呼（管脾胃）、嘻（管三焦）、吹（管肾脏）、呬（管肺）。

在空气干净的地方，站着或打坐，用这六字之中的一个，作口形呼气，不要出声音，尽量呼，呼到不能再呼了（肚子瘪进去），嘴巴一闭，让它自然吸。炼得累了，停下来作调息功夫。此时就是小止观所谓“有觉有观”，感觉自己不呼不吸了，非常轻微，杂念少了，慢慢练习下去，身体内部会起各种变化。

瑜珈术洗胃法：吞长纱布，一端吞下，另一端用手拉着，吞至胃，然后拉出。测出胃不好的人，须马上找医生。

洗脑法：干净的水，用鼻吸进去，初练习时，头痛如万针穿孔，练惯了以后，水一吸一喷，由嘴里出来。炼到后来，一吸气，不是只到肺部，同时可以直接进到脑里去，脑子可整个贯通，同时也到脚底。庄子云：“真人之息以踵，常人之息以喉”，一点不错。

洗胃的另一种 *** ：头仰，舌尖向小舌头里顶，发“呕”欲吐，胃里的脏东西，就会拉干净。

更好能一个礼拜断食一天，光喝水，清理肠胃，身体会健康。

这些都是有为的做法，密宗的宝瓶气、九节佛风，走的是瑜珈术的路子。身体四大不调，想打坐得定绝无可能。气息调整不好，身体也不会健康。同时还要懂得营养，懂得医学。儒家讲：一事不知，儒者之耻。所以必须发心，样样学问都要知道，这是大乘的精神，各种常识要学，就是菩萨道。相反的，不懂又不学，就是凡夫。

气功做得越好，精神越旺盛，也不会累，然而心会累，关于这其中的道理，以后再作研究。这时妄念少到极点，如果调整得好，妄念根本没有了。妄念没有，思惑就来了。所以打坐时觉得：唉，已经坐很久了，这不是妄念未断，是惑没有断。这两者层次不同，本质则差不多。所以学禅的人，如果连这个道理都参不出来，还叫什么禅呢！光是一个话头是没有用的，学禅要开悟，开悟的人已得无师智，自然懂这些道理。

第二步到达不想做气功时，注意，即罗睺罗所讲：息入则知息入，息出则知息出，身体内的气，像能量一样在动，道家有任督二脉之说，其实是气的作用，任督二脉之说是见惑。

到了息入知入，息出知出，有觉有观的状态时，有些人觉得自己的身体还在，以为这是妄念没有空的缘故。其实这种心理是矛盾的，再做十年功夫也没有用。这是初步有觉有观的当然现象。以为这是妄念，就是理认不清。拼命想办法除妄念，怎么能得定！怎么能上路！白做了。功夫到了这个时候，要参考罗睺罗的这一段报告。

到息真正充满了以后，可以忘掉身体，进一步求大乘道，再进一步到达：性风真空，性空真风，清净本然，周遍法界。佛把秘密说了，呼吸的往来是生灭法，是现象，我们的生命都在生灭中，而能使它往、使它来、又能使它生灭的那个，并不在生灭中。那个是本体，明心见性就是见这个心的体。所以，炼呼吸时，如走大乘的路线，定中有慧，性风真空，性空真风，然后到达清净本然，周遍法界，与孟子的“其为气也，至大至刚，以直养而无害，则塞于天地之间”，有异曲同工之妙。

炼息是非常重要的，因为炼息可断去欲念，做到不漏丹。老年人炼息可使阳气重来；有病的人可借此去病，健康长寿。

总之，五千法门无量妙处，就在这个法子里。没有时间对诸位详尽地讲，很抱歉。

扫描ip和攻击他人

找一个MAC绑定工具 把自己的IP与MAC绑定起来

扫描上网就用局域网查看工具V1.63 到黑客防线 或 黑客基地 就有下的