服务器经常被提权创建新用户,有什么方法能禁止创建新用户吗?
求具体操作方法,搜了好多,都说组策略什么的能够设置,不过没找到....

还有我的服务器是2003的,上面防火墙开了,经常也能被关掉,目测是一些远程控制干的好事....

就一些网站,还装了sqlsever,但是木有启动服务,只是一个网站需要连接另外一台服务器,才装了的...

真心想不出他们从哪里进的提权的,网站方面权限收的比较干净的,只给数据库权限和上传目录权限...

有没2003系统防护比较好的文章什么的推荐下...还有怎么禁止创建新用户,这个能搞定我能放心一半...

至少他进不来....
------解决方案--------------------
既然知道是远程控制干的。。。那为什么不把远程控制用户的权限设成users组的？
如果是网站，并且还要“连接另外一台服务器”,那么，你确认网站的程序是正常的？
上传文件夹是否禁止了一些危险的文件名后缀的文件上传？上传一些可执行文件是有可能的。
没有装杀软件？
------解决方案--------------------
感觉楼主的思路有些偏

应该把精力花在如何不让别人提权这里。。。(个人建议而已)
------解决方案--------------------
用mcafee无敌设置。
------解决方案--------------------
1.文件夹权限严格控制，无上传东西的文件夹，就禁止写入数据、特别是整个网站要拒绝运行权限

2.不排除黑客从你的后台上传东西，将上传的功能代码设置安全点，不仅要判断格式，还要判断内容是不是图片
3.有款免费的安全软件挺实用的，百度搜下：安全狗，他可以做到防止上传木马文件
4.或者花钱购买诺顿安全软件