a one and a two

初露曙光，但是我要崩溃了。。。 [idea]

成人之后就不再长大。

这个冬天冷的发紫。 爱情就是男男女女。 [idea]

以下是虚拟主机的操作系统和服务器软件: 　　OS:Win2k Advancd Server 　　ftp server:Serv-u 6.1 　　www server: IIS 　　mail server: WebEasyMail 3.5.3.1 企业版 　　防火墙:天网防火墙个人版 　　杀毒软件:McAfee VirusScan Enterprise 8.0.i版 　　远程管理软件:Terminal Services终端服务

　　下面我来说一下从安装系统、安装服务器应用程序、安全设置和优化的过程。

　　1.硬盘分区和安装系统 　　关于分区我强烈建议大家选择NTFS文件格式，不仅NTFS文件系统可以给我们带来很高的安全性，而且对于做WEB服务的虚拟主机来说磁盘配额很最要.还有文件和文件夹的压缩都给我们这些系统管理员提供了很高便利性。

　　在分区之前和大家说一下，一定要合理的设置分区。合理的分区不仅可以给我们带来工作的方便，还可以提高系统的安全和稳定性。我的硬盘一共分了5个区(120G)。

　　C盘用来装操作系统的文件。D盘用来存储各个WEB站点的文件。E盘用来保存IIS日志文件、Internet临时文件夹和页面文件。F盘用来装应用程序。就是说所有的应用程序都安装在F盘里。G盘用来保存备份文件和一些常用的工具。大家可以根据自己的情况合理的设置分区，而不必一一对应。下面就是安装系统了，在安装系统的时候组件的选择一定要仅仅安装自己需要的组件，而一些用不到的组件我们不要安装。那些用不到的组件会给我们带来一些意想不到的“惊喜”。在安装IIS的时候把FrontPage2000服务器扩展、Ineternet服务管理器(HTML)、NNTP Server、SMTP Server、文件传输协议(FTP)服务器的复选框去掉。以保证这些用不到的服务不会给我们带来安全隐患。

　　把Internet临时文件夹移动到非系统分区中,如我的设置是E盘: Internet Explorer-右击-属性-Ineternet临时文件-设置-移动文件夹，选择相应的分区。把虚拟内存页面文件移动到到非系统分区中,,如我的设置是E盘:我的电脑-右击-属性-高级选项卡-性能选项-更改,设置初始大小和最大值，重启计算机。注意:以上两项操作都必需重启后生效。

　　2.为用户提供正常的服务。

　　在D盘里面为各个WEB站点建立相应的文件夹,以保证各个站点的文件存储在相应的文件夹中。在IIS里面建立相应的WEB站点、设置和相应的主机头、主目录、端口、IP地址。对应的在Serv-u里面建立相应的用户，以指向各自的WEB文件夹中，以便日后维护上传、下载的需要。在 WebEasyMail里面设置相应的各个域的邮件用户、和容量等。关于服务器软件的安装问题，请您自己参考相应的文章。

　　3.服务的配置

　　在Windows里面有很多服务，这些服务都是为了不同的需求而提供的。在这里我们要根据自己的环境来配置服务，禁用那些不要的服务.老生常谈的一句话:"最少的服务+最小权限=最大的安全".

　　禁用那些用不到的服务:Alerter、ClipBook、Computer Browser、 Distributed File System、Indexing Service、Internet Connection Sharing、Messenger、NetMeeting Remote Desktop Sharing、Print Spooler、Remote Registry Service、Smart Card、Task Scheduler、TCP/IP NetBIOS Helper Service、Telnet、Windows Time、Workstation.关于为什么禁用Workstation服务我会在下面说到。

　　4.端口的配置

　　下面我来说一下怎样关闭常见的危险端口和一些无用的共享,如:默认共享。

　　在本地连接-属性中，把"Microsoft网络的文件和打印机共享"卸载掉。在选定的组件中之留下TCP/IP协议和Microsoft网络客户端.大家可能会说为什么要留Microsoft网络客户端,根据前几天的调试，如果不装它的话，重新启动IIS的时候会提示“服务不能启动，无法验证的服务”。选中TCP/IP协议-属性-高级-WINS-禁用TCP/IP上的Netbios选项。

　　把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI,Timeout双字节值改为0 。建议大家设为0.这个键值对玩游戏有用，做虚拟主机我们用不到。 　　把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa项下的数值restrictanonymous,由0改为1。 　　在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters项下新建双字节值AutoShareServer值为0。 　　在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters项下新建双字节值SMBDeviceEnabled值为0。

　　在防火墙中添加IP规则，允许21、25、80、110。禁止135端口。最后启动禁止所有别的端口的通过。

　　我们也可以通过系统自带的本地安全策略和TCP/IP筛选来设置相应打开和关闭的端口。

　　5.IIS和权限设置

　　为了使IIS运行的更稳定和安全我们需要修改它，如:删除一些不用的映射、日志的设置等。

　　下面是我的IIS的设置情况:

　　Internet信息服务-计算机名称-属性-WWW服务(编辑)-主目录-配置-应用程序映射，删除下面的应用程序映射:.htr、.idc、. printer、.cer、.shtm、.stm 、.cdx 。只保留.asp和.asa映射。对一般的应用比如运行ASP，已经够用了。多出那些无用的安全映射会给系统带来不必要的麻烦。

　　在进程选项卡的脚本文件高速缓存中把放入高速缓存的最多ASP文件数设成300，以改善ASP文件的执行效率。在应用程序调试选项卡中选中"发送文本错误消息给客户"以防止通过错误消息来取得系统、网络、数据库的信息。

　　在Internet信息服务-计算机名称-属性-WWW服务(编辑)-服务选项卡选中HTTP压缩的压缩静态文件,提高执行效率。在一个非系统分区中建立日志文件夹，来保存各个站点的日志。如我设置的分区是E，在分区中建立IISlog目录,用它来保存各个站点的日志文件，而不用系统默认的路径。把各个站点的日志指向IISlog文件夹中。

　　设置如下:Internet服务管理器-Web站点-属性-Web站点选项卡-活动日志格式-属性-日志文件目录，把日志指向IISlog文件夹中。以便于以后我们查看日志的方便。为了保证系统的安全和各个站点FSO,在本地用户和组中为各个站点用户创建相应的用户，设置相应的密码,并把所属的默认组 User删去，加入到guests组中。在各个Web站点的属性-目录安全性-匿名访问和验证控制-编辑-匿名访问使用帐号的对话框中选中自己站点相对应的用户帐户.我们在D盘各个站点文件夹的属性-安全选项卡去掉父系继承来的权限，把这个文件夹的访问权限设成redblood(这个用户是我改名后的管理员，我会在后面提到的)完全控制(FC)、SYSTEM(FC)、和Web站点对应用户的修改、读取及运行、列出文件夹目录、读取、写入权限。这样当其中的一个WEB站点被上传ASP木马，就不会危害其它的站点，因为他只有这个Web站点的权限而没有其它站点权限。

　　把各个分区的权限设成只有redblood和system完全控制.但是要注意一点，如果你的页面文件通过设置而放到其它的分区中，比如我放到了E盘中，你除了给这个分区redblood、system的完全控制权限外还必须给这个分区everyone的读权限,否则重启的时候会报错!

　　在C:\Program Files\Common Files文件夹属性对话框安全选项卡中，取消"允许将来自父系的可继承权限传播给该对象"，访问权限设成redblood、system完全控制， everyone读取及运行、列出文件夹目录、读取。因为ASP连接数据库的时候会用到这个目录。然后把WINNT目录也按照同样的方法来设置成和 Common Files文件夹同样的权限。

　　我们还要特殊设置一个目录那就是C:\WINNT\Temp，这个目录的访问权限是everyone修改、读取及运行、列出文件夹目录、读取、写入。

　　把如下文件设置成只有redblood完全控制权限，取消父系继承来的权限。这些文件有:C:\winnt\sytem32文件夹和C:\winnt \sytem32\dllcache文件夹的net.exe、net1.exe、netstat、netsh、cacls、cmd.exe、 ftp.exe、tftp.exe、at.exe、format.com、xcopy.exe.

　　把装应用程序的目录我这里是f:\soft目录的访问权限设成redblood、system完全控制和everyone读取、读取和运行、列出文件夹目录的权限。禁用一些不安全的组件,如:Scripting.FileSystemObject、WScript.Shell、 Shell.Application组件。

　　Scripting.FileSystemObject组件:

　　我们可以修改对应项在注册表里面的名称和值: 　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 　　HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

　　WScript.Shell组件:　　 　　HKEY_CLASSES_ROOT\WScript.Shell\ 　　HKEY_CLASSES_ROOT\WScript.Shell.1\ 　　HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值 　　HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

　　Shell.Application组件: 　　HKEY_CLASSES_ROOT\Shell.Application\ 　　HKEY_CLASSES_ROOT\Shell.Application.1\ 　　HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值 　　HKEY_CLASSES_ROOT\Shell.Application.1\CLSID\项目的值

　　因为在前里我们已经单独的设置相应的Web站点，所以不必修改Scripting.FileSystemObject(fso)组件。

　　在这里我直接注销下面两个组件: 　　regsvr32 /u C:\WINNT\System32\wshom.ocx对应于WScript.Shell组件。 　　regsvr32/u C:\WINNT\System32\shell32.dll对应于Shell.Application组件。

　　禁止guests组的用户调用它: 　　cacls C:\WINNT\system32\scrrun.dll /e /d guests 　　cacls C:\WINNT\system32\shell32.dll /e /d guests

　　前面在服务设置的时候我把Workstation服务禁用了，因为ASP木马运行候可以通过它来列出系统的用户和进程。所以为了安全考虑我们禁用它。

　　6.修改注册表提高系统安全和性能

　　下面我使用注册表和组策略一起来设置系统。

　　开始-运行-gpeidt.msc打开组策略，计算机配置-Windows配置-安全设置-帐户策略-密码策略.

　　下面是我的策略设置: 　　密码策略 　　密码必须符合复杂性要求:启用 　　密码长度最小值:8个字符 　　密码最长存留期:30天 　　密码最短存留期:3天 　　强制密码历史:5个记住的密码

　　帐户锁定策略设置 　　复位帐户锁定计数器:20分钟之后 　　帐户销定时间:20分钟 　　帐户锁定阀值:5次无效登录

　　计算机配置-Windows配置-安全设置-本地策略，审核策略设置: 　　审核策略更改:成功、失败 　　审核登录事件:成功、失败 　　审核对象访问:失败 　　审核过程追踪:无审核 　　审核目录服务访问:无审核 　　审核特权使用:失败 　　审核系统事件:失败 　　审核帐户登录事件:成功、失败 　　审核帐户管理:成功、失败

　　计算机配置-Windows配置-安全设置-本地策略-用户权限指派 　　更改系统时间:administrators 　　关闭系统:administrators 　　管理审核和安全日志:administrators 　　计算机配置-Windows配置-安全设置-本地策略-安全选项 　　登录屏幕上不要显示上次登录的用户名:已启用 　　对匿名连接的额个限制:不允许枚举 SAM 帐号和共享 　　故障恢复控制台:允许对所以驱动器和文件夹进行软盘复制和访问:已启用 　　在关机时清理虚拟内存页面交换文件:已启用 　　重命名来宾帐户:命名成administrator。 　　重命名系统管理员帐户:redblood

　　在本地用户和组中把来宾用户和系统管理员的描述互换一下，这样可以起一个迷惑的作用。算是一个很无聊的小把戏吧。我们再添加一个系统管理员帐户，这样可以防止如果忘记了口令可以及时的恢复系统，如果骇客进入系统改了密码,我们可以很快的取得系统的控制权。大家一定要给系统管理员设置一个强壮的密码，最少也得8位以上，由大小字母+数字组成。

　　通过修改系统注册表的自启动项目把一些无用的启动项删除掉，以下是常见的各启动项: 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

　　以上这几个启动项是木马出现很频繁的地方，大家以后维护的时候多注意一些。

　　7.FTP服务器配置

　　FTP服务器除了对所在的文件夹设置权限之外，还可以修改一下Banner，这种方法可以迷惑一些骇客，让他在表面上认为我们的FTP的服务器不是Serv-u,下面我说一下设置的方法:

　　右键单击托盘区的Serv-u图标,启动管理员-本地服务器-域-设置-常规-消息选项卡的服务器响应消息下,将服务器ID文本设为: "Welcome Wu-Ftpd V2.6.2 for SCO Unix." (嘿嘿，知道啥意思吧)在HELP命令回复下设置成:"Direct comments or bugs to admin@xxx.com. 我们在给FTP服务器启动的时候设上密码。这样启动Serv-u的时候就会让我们输入密码。

　　8.远程控制配置

　　这里我选用Win系统自带的远程控制软件终端服务，选择远程管理模式。为远程登录启动日志记录:

　　开始-程序-管理工具-终端服务配置-连接-rdp/tcp-右键-属性-权限-添加administrators组-高级-审核-添加everyone组，选择审核的项目为登录和注销。

　　9.防火墙、杀毒软件和补丁

　　天网防火墙和McAfee都有设置启动密码的功能，我们都设成相应的密码。这个可以保证别人不会更改我们的密码。最后就是打补丁，我们一定要及时的升级自己的系统，以防那些恶意的骇客利用系统的漏洞攻击我们。接着我们把防火墙和杀毒软件都升级到最新的版本，以减少那些恶意的网络攻击和病毒攻击。

　　总结:网络服务器的维护工作看着简单,但是每一个步骤都关系着整个系统的安危，整个服务器的安装、配置和维护都是一个系统工程，我们必须用心去对待它，及时的查看日志，常给系统打补丁，升级防火墙和杀毒软件的病毒库，每个动作都是一些基本的工作，但是我们必须重视它，因为他直接关系到我们系统的安全和稳定性。我们要做一个勤快的管理员，做一个用心的管理员。

http://www.baidu.com/gaoji/preferences.html

<?php echo "Hello World!"; ?>

<?php $a = "Hello World!"; echo $a; ?>

<?php $a = $b = $c = "Hello Worldl"; echo $c; ?>

　　办公室白领一族，很多人工作一久就会觉得眼睛不舒服，出现发红、充血、干涩、有异物感、分泌物多等症状。这可苦了用眼工作的白领们，眼睛罢工，什么都干不了。如何保护眼睛，提高工作效率，专家教你在办公室里防眼疾。 　　眼睛出问题头颈也会痛 　　作为科技发展的产物，各种各样的大小屏幕充斥在办公室中，白领们也早已习惯了在电脑屏幕前办公，很多人工作一久就会觉得眼睛不舒服，出现发红、充血、干涩、有异物感、分泌物多等症状，我们称之为“视频终端综合征”。在对着电脑工作时，眨眼次数减少，且不断调整焦距以保证视物清晰，长时间高强度的用眼，加之电脑屏幕所发出的各种射线会严重刺激眼睛，引起眼睛干涩、疲劳、重影、视力模糊，甚至头颈疼痛等并发症。 　　其次，办公室内一般都安装有空调，如果空调温度过高，眼部水分蒸发过快，极易导致眼部干燥而形成干眼症。同时，多属于密闭环境的办公室，长期不向外通风，空气流通很差，空气质量低，会加重干眼症状，更易造成微生物感染，引发结膜炎症。 　　谨慎选择滴眼液 　　如果有眼部不适，一般可以通过自我调节，或者用一些药物来改善。这里要提醒大家注意对滴眼液的选择。很多滴眼液因含有冰片、薄荷等成分，短暂时间内会令眼睛感觉舒服，在治疗上实际效用不大。而在不清楚一些滴眼液实际成分的情况下，最好不要轻易使用，以免造成不良后果。此外，如果眼部不适症状明显，则要尽早求医，以免耽误最佳治疗时间，造成终生的遗憾。 　　办公室里巧护眼 　　预防办公室眼病，要注意劳逸结合。尽量不要长时间高强度用眼，工作一个多小时后可以稍加休息，同时可以选择甲酯纤维素、人工泪液等药品，以补充眼睛水分，保持眼睛湿润。在使用电脑时，最好不要离屏幕太近，保持30公分以上的距离为宜，同时尽量多眨眼，避免眼球过多暴露在空气中，以减少眼部水分蒸发。

　　注意办公环境，空调温度及通风情况，更可以摆放一些绿色植物，既能促进空气质量改善，保持空气湿润，也能使眼睛在疲劳时得到一定的休息。

1．《这个杀手不太冷》－－莱昂 当十二岁的玛蒂达和莱昂在楼梯口相遇的时候，她直指人心的眼神，注定着这个杀手的结局是死亡。一个杀手柔情的故事，一个男人和女孩之间的故事。女孩凄楚而又倔强的眼神深深打动了他内心深处的某块不曾触碰过的温柔地带。 后来，莱昂不但在危急时刻解救了正在遭遇灭家之祸的玛蒂达，在以后共同度过的分分秒秒里他更是无微不至地照顾着这个早熟而又叛逆的女孩。莱昂是个杀手，他从外乡漂泊到美国，在这里他没有真正意义上的朋友，他只是做着替人去财消灾的事情。他的任务就是杀人，于是，黑暗成了他最好的保护色。他生活中唯一的亮色就是他的那盆绿色植物，他每天都不忘记给它阳光。因为他自己的生活中缺乏光照。他找不到出口。知道玛蒂达闯入他的生活，就像一束金色的阳光照入了他的生活。她的愤世嫉俗，她的顽皮，人小鬼大都令他无条件地宠溺她。最后甚至为她献出了自己的生命。莱昂的死不是毫无意义的。他用自己的生命换回了她的活。同样他的死亡也是给他找到了解脱这种刀尖上舔血的生活方式。导演在莱昂生命的最后一刻让他看到了通向光明的道路，是对他以前生活的解脱。

　　在斯汀充满磁性的“The shape of my heart”中，一个起伏镜头。全景中的纽约在新的曙光中闪着光。树下，玛蒂达将莱昂的绿色植物埋进了土里。

2．《东邪西毒》－－欧阳峰 　　“每个人都可以变狠毒，只要他懂得什么是妒忌。”这句经典得台词来自西毒欧阳峰。欧阳峰是个在沙漠专做中介生意的男人。只不过，他所经手的生意是杀人。在荒芒的大沙漠中，他有一个很简单的酒家。 在那里来来往往许多人。有为情所困的东邪黄药师，有双重性格的慕容焉（燕），有为情远走他乡的盲剑客，有不拘一格的洪七公。他们都是每一个现代城市人的缩写。所以他们都是有故事的人。因为心中含着爱，所以，他们困绕。所以他们活得很累。“醉生梦死”并不能让黄药师忘那个白驼山的女子。但是，她到最后心里始终只有另一个人的影子，任凭他怎样喝醉，清醒了只会记得更深。因为黄药师得一句戏言，慕容焉（燕）最终成了临水练剑的独孤求败。远离家乡桃花的盲剑客也许死于他来说才是最好的解脱，只是在听到风笛声音一般的血液溅出的声音后，他后悔没能回到家乡。直到死去的一刻也不知道他深爱的女人会不会为他流眼泪。

　　佛祖有云：旗未动，风也未动，是人的心在动。属于江湖的故事，却逃不出感情的纠葛，其实，看似毫无情感的，狠毒的，西毒欧阳峰才是煎熬地最通彻心扉的那一个。他因为骄傲，所以舍弃了最心爱的女人，最后，她为了报复他，成了他的嫂子。两个深爱着对方的人，却因为一时之气，一念之差而错失。时间的灰烬。是导演对于这个具有时间错乱性的电影的最好诠释。或许在时间面前，任何情伤都会被冲淡，直至成为时间的灰，感情的沙。欧阳峰最终还是没能认清他生活了这么久的沙漠。他的孤独，他的情伤，甚至他的狠毒都会令人对他又爱又恨。这样一个出色的男人，命里却是注定“天煞孤星”。连心爱的女人的最后一面都见不到，不可以不说是一辈子活在遗憾之中。

3．《剪刀手爱德华》－－爱德华 　　这部哥特风格的电影让无数人爱上了这个童话故事里的剪刀手－－－爱德华。爱德华孤独地住在城堡里。他是发明家没来得及创造好的机器人。又一天的意外，他来到了山下的村庄，他认识了金发的姑娘，他迷上了她的优雅，清纯。但是，女孩有心上人，爱德华只好黯然神伤。这是一种令人心碎的暗恋，对方甚至没有意识到他的存在。后来，女孩利用他的特殊才能做坏事，爱德华被居民喊打着重新回到了古堡里。一个人生活。

4．《情书》－－－藤井树 　　“情书”是所有人记忆深处抹不去的永远的初恋。纯白的雪地，粉嫩的樱花。图书馆淡粉色的窗帘下忽隐忽现的少年。俊美的侧脸，他就是少年藤井树。他一直暗恋着同班级和他同名同姓的女孩。那个有着一双会说话的大眼睛的女孩。“情书”是我所看过的影片中，描写少年暗恋情节最为细腻动人的影片。因为心灵的悸动，甚至不敢看第二遍。印象依然深刻的是，男孩为了女孩而打架。放学路上，女孩为男孩摇动脚踏车，用微弱的灯光一起看英语考试卷。

　　也许，分离是生命的永远。那本《追忆似水流年》不知是否已经蒙尘多时？男藤井树在一次登山中掉下山谷死了。突然，很想知道，在他从山颠自上由下坠落的一瞬间，他看到了什么？是少女温柔的笑脸嘛？那，我想他不必遗憾了，因为那张画女孩肖像的卡片如今已经在她手中了

5．《燃情岁月》－－－特里斯坦 　　这段发生在美国西部的史诗般的故事，不仅由凄美的爱情，还浓郁的亲情。一切都发生在这如诗如画的大草原。天空蓝得近乎透明，云层白得那么纯洁。卓顿和他的哥哥，弟弟爱上了同一个女孩，那女孩有着玫瑰一般娇嫩面容。在这三个优秀的男人之中，或许，卓顿带有一些邪气的浪子情怀迷住了女孩，于是，她在黑夜里吻了他。

　　一场战争，弟弟的去世使得卓顿十分悔恨自己得行为，他离开了深爱的女孩远走他乡。没有人知道他的消息。女孩最终嫁给了他的大哥。卓顿回到家乡，一切物是人非。女孩依然爱他，而他为了亲情只得放弃爱情，默默爱她。

　　记忆中，最深刻的是，卓顿在弟弟的坟前无声的哭泣，没有哪个男人竟然能够将悲伤表现的如此令人心碎。男人的哭泣是一种沉默的力量。之后的卓顿果然表现地很坚强。

6．《花样年华》－－周先生 　　花样年华是一杯很淡雅的茉莉花茶，飘散着清淡隽永的香味。张曼玉饰演的陈太太和梁朝伟饰演的周先生在狭窄昏暗的楼梯口的第一次邂逅，就注定了他们的爱情故事。或许，这样的故事根本不能称做是爱情。因为它来的太突然，结束得也太仓促。

　　他们的故事因为基调定在“我们不会和他们一样的”，而显得谨慎，小心，犹豫不决。但是，就是这样一分单纯，在现代人眼里显得益加珍贵。暧昧是不可跨越的绝美对望。即使只是雨天在同一个屋檐下躲雨，即使只是一个深情的拥抱，即使只是一个下午在一起写小说，即使只是一碗芝麻糊，即使只是一个小小的石洞。越是小心安慰，最后连一个吻都没有。梁朝伟最后在石洞里说的话长成了一棵大树。为他心碎，因为他爱的单纯和失去。在花样的年华，他遗失了她，而她只能在原地观望。

7．《西伯利亚理发师》－－安德 　　少年的爱情总是那样清纯，像是一杯清澈见底的纯水那样透明。就像是安德在第一次见到珍的时候就爱上了她。爱情因为它的悲剧色彩而显得格外经典。时代太大，缘分太少。安德的爱是那么辛苦，即使是在珍温柔的怀抱里，他也很难找到安全感，他不明白为什么当爱上一个人的时候，自己的心就会那么不由自主。为了珍他疯狂过，疯狂的代价就是被遣送到西伯利亚做一名理发师。很多年以后，时间这个巨大的车轮把所有人往前推。安德成熟了。他再次见到珍的时候，只是躲在远处猜测她的轮廓，他没有去见她。也许，他已经不爱她了，也许，他还是深爱着她。只是，当初火车上的少年一去复返了，已经死在那列火车上。他看着她离开，然后，已然破碎的心在瞬间崩溃。

8．《大蓝》－－杰克 　　南美洲,金黄色的草原,无边无界的冰山,,娇安娜与杰克擦身而过,刹那间的心摇,她喜欢上了他的眼睛。冰天雪地里,她目睹了杰克潜水,然后,递给他一杯咖啡,女孩的眼睛在发光,他从她的眼睛里看到了爱,晚上,他敲开她的门;送她一个盛满海水的瓶子,蓝蓝的海水映着他的眼睛很深邃,这样的眼睛是任何一个女孩子都无法拒绝的。然后,他们在一起了。

　　湛蓝的海水，海豚和朋友。杰克拥有了很多东西，虽然，他在年少的时候曾经失去过很多。但是，他一直都和他深爱的碧蓝色大海在一起，所以，他的心是快乐的。

　　忧郁是海的颜色，也是杰克的颜色。我喜欢他蓝色的大眼睛在凝神的一瞬间的迷惘，因为，那会令所有女人心碎。这样的一个男人是本不该属于这个世界的，于是，最后他选择了海豚的召唤去了另一个属于他的世界，他离开了娇安娜。去寻找他自己的碧海蓝天。

9．《泰坦尼克号》－－杰克 虽然说这是一部商业味很浓重的电影，但是，谁也不能忽视它的力量。那个叫杰克的男孩甚至可以把电影院变成眼泪的海洋。无数女人为他的不幸和痴情而心碎。

　　杰克在一次意外的机会救了罗丝，然后两个人深深相爱了。但是，当时的社会容不得他们的结合。难忘是杰克浮在夹板上对罗丝最后的话，他说，你要坚强的活下去。我爱你。人世间最伟大的爱莫过如此，他的蓝眼睛慢慢和海水融为一片。我的眼泪忍不住流下。

　　他是所有女人心中的伤痕，因为爱他，所以，心碎。

10．《不夜城》－－刘健一 　　这是金城武在日本转型的第一部电影。它讲述了一个欲望和死亡的故事。他所饰演的刘健一饰饰生活在黑暗中的蝙蝠。为了权利和地盘，他过着杀人与被杀的生活。或许，那并不是什么真正意义上的生活，只是在拿生命和欲望所做的赌博游戏，一旦加入游戏，就只有两个选择，生存或者死亡。 他是个男人，所以，事业是他的全部。直到，遇到她。那个精灵一样的女子－－夏美。他不顾她的危险性和对自己将造成的威胁，很自然地爱上了她。他拥着她一起洗温泉，他在寒冷的冬夜紧紧地从背后抱住她消瘦，薄弱的肩膀。他没有给她任何承诺，甚至没有说过，我爱你。他也知道，爱上她，是她的不幸。他将是她的劫难，因为她是黑色的源泉。

　　最后一次相拥，竟然是他开枪杀死了夏美。然后，是她倒在他怀中的温度渐渐冷却。突然地，飘起雪来。他的眼底分明有泪。爱她又如何，从此以后，只能在每一个下雪的夜晚，默默怀念这个名唤小莲的女子。因为，他曾经深深爱过她。但是，没有永远，只剩下无怀念和绝望