windows2003 sever 如何设置单一管理员

服务器被黑好几次,其网站漏洞和软件漏洞多之又多,但经过几次下来,发现其共同点都是通过什么什么后门程序在系统里添加一个管理员,然后大摇大摆的进入服务器搞破坏. 那么根据以上,我想,如果服务器的管理员不允许被添加,不就可以稍微解决一下这个问题了吗? 我的问题: 装好WIN2003后,默认的系统管理员是administartor.我远程管理也是用这个用户管理的,如何设置,才能让系统拒绝新建管理员用户?比如谁想通过ASP后门程序新建个XXX管理员,这个必须让系统自动禁止的. 那么如果系统不能拒绝新建管理员用户,是不是有方法做到下面的事情: 当远程登陆者不是administrator的时候,自动把这个远程登陆者断开连接. 如果以上都不行,是不是能设置成:只有一个规定的IP地址才能远程登陆服务器? 谢谢哪位高人能够帮我解决一下这些问题,200分送上~~不成敬意!! 补充1:这个应该不是端口的问题 补充2:mochencui提供的参考资料不能下载,有了就删.....这个好象来不及了吧,毕竟不是24小时在那里监视着 补充3:菜鸟好问,我想问你,你的意思是不是把administrators这个组改名,那么ASP后门程序就无法在改名后的组里添加帐户了 你们回答的都不是很对,我的意思是,目前我的确遇到利用ASP后门建立系统管理员帐号,每次被黑后,上去看用户组里面,都会有多系统管理员.我如何禁止新建系统管理员??????就这一个问题~~~谢谢各位回答下