软件名称： 智创ＩＩＳ网站异常流量实时监控助手
插件情况： 无插件，绿色版本
软件语言： 简体中文
应用平台： Windows 2003 IIS 6.0 / 2008 IIS 7.0 / 2008 R2 7.5
下载地址： http://www.zcnt.com/IIsNetMon.asp
软件大小： 3.2M

软件详细介绍：

实时监控IIS内核数据，在 w3wp.exe 进程出现异常流量的时候，直接回收IIS应用程序池，从而避免异常流量把整个服务器的带宽占用完。

一个 IIS服务器上可能存在着100-300个WEB站点，如果其中一个站点存在漏洞，被人上传了利用 PHP 的Socket 组件发送 UDP 包的 PHP木马程序，将会引起服务器长时间持续占用99%的网络带宽，从而引起同一个服务器其他 网站不能正常工作或访问极其缓慢，以及远程桌面无法登陆。严重的将影响同一个交换机下的其他服务器工作不正常，导致被机房拔线等情况。





操作演示和软件下载 http://www.zcnt.com/IIsNetMon.asp


http://www.zcnt.com/images/IIsNetMon.jpg

（点上图即可看到放大的演示图片）



功能演示说明

1、服务器被人恶意上传 PHP DOS 木马对其他服务器进行 UDP 攻击（向其他服务器发送大量的 UDP数据包），导致网卡出现99%的占用情况，并持续很长时间，网络不正常。

http://www.zcnt.com/images/IIsNetMon3.jpg


2、开启360安全卫士的流量监控功能，我们也可以监控到一个 w3wp.exe 进程对外的上传量非常高

http://www.zcnt.com/images/IIsNetMon4.jpg


3、启动“异常流量监控”软件

http://www.zcnt.com/images/IIsNetMon5.jpg
　

4、填写监控参数，点“开始监控”

http://www.zcnt.com/images/IIsNetMon6.jpg


5、开始监控异常流量

如果 w3wp.exe 再次出现异常流量的情况，《监控助手》将对这个出现异常流量的IIS应用程序池进行回收，从而避免异常流量把整个服务器的带宽占用完。

http://www.zcnt.com/images/IIsNetMon7.jpg

如图所示，《监控助手》发现异常流量后立刻进行处理，网络带宽又恢复正常情况。





.