我只是一名小小的網(wǎng)絡(luò)工程師，針對老克的煩惱，我發(fā)表一下自己的看法：

1.在出口路由處架設(shè)一臺企業(yè)級防火墻，很普通很實(shí)用的辦法，可以攔截大多數(shù)病毒，保證外網(wǎng)安全

這臺防火墻集中很多功能，如入侵檢測，入侵防御，SOC等，完全能滿足中型企業(yè)的安全要求

2.架設(shè)服務(wù)器，如同網(wǎng)吧管理一樣，可以集中管理每臺機(jī)器，每臺分配一定的磁盤空間，并進(jìn)行監(jiān)控，保證內(nèi)網(wǎng)安全

這個方法似乎很不錯，但是考慮到用戶要有一定的空間，只要分配一定的磁盤空間給用戶，權(quán)限分配，管理員可以定時到一臺服務(wù)器上查看參數(shù)，并進(jìn)行病毒查殺，很方便，不用東奔西跑，甚至可以用遠(yuǎn)程方式解決用戶需求，用戶自定義安裝插件可以屏蔽，或者警告用戶等，這些很容易實(shí)現(xiàn)的。

3.做一下簡單的策略，如：U盤，光驅(qū)禁止自動運(yùn)行；移動存儲禁止拷貝，開啟Windows防火墻，避免一些用戶攜帶的簡單的病毒

4.自動更新，定時管理補(bǔ)丁情況

只是一些很簡單的防御策略，也許能稍微解決一下老克的問題吧