caesay's questions

我需要在装有 Windows Server 2012 R2 的服务器上禁用不安全的密码套件才能通过 PCI 漏洞扫描。从我所做的研究来看，这似乎是在 IIS 中通过一些注册表更新完成的，我已经编译了一个列表并运行了它们。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128]
"Enabled"=dword:00000000

在应用上述、重新启动并重新运行扫描后，它仍然无法通过启用 RC4 套件的测试。所以我做了更多的挖掘，谷歌搜索显示了 SCHANNEL: KB2868725的补丁，所以我尝试安装它，但它与系统不兼容（RC2 已经安装了它）。

之后我尝试了IIS Crypto，它已经显示 R4 密码被禁用（通过我之前更改的注册表项），但我打开了 PCI 模式，它禁用了更多的套件/密码。重新启动后，我很乐观，但扫描仍然失败。

从额外的研究看来，2012 R2 应该具有禁用内置 RC4 的功能，并且 IIS 应该尊重这一点，但它没有这样做，所以我不知道从这里去哪里。

所以我有一台服务器，我被报告来自多个位置的不同/存储内存，我无法理解这一切意味着什么。

以此为例：

root@****:~# free -m
             total       used       free     shared    buffers     cached
Mem:         16078      13857       2220          0        227      11032

您会看到我有 16G 的 ram，它显示其中将近 14G 正在使用，但实际上没有。现在我不瞎了，我看到上面写着“缓存：11032”，但这是什么意思？为什么要“缓存”那么多内存？它被缓存的目的是什么？为什么？

top报告与 相同free，但htop报告不同：htop 输出 http://mc.socialshock.net/screenshots/2012-06-13_1915.png (2572/16078)

此外，webmin 的报告与 htop 相同。

那到底是什么？即使它被“缓存”，应用程序仍然可以在需要时使用它吗？