我只是一名小小的網絡工程師，針對老克的煩惱，我發表一下自己的看法：

1.在出口路由處架設一臺企業級防火墻，很普通很實用的辦法，可以攔截大多數病毒，保證外網安全

這臺防火墻集中很多功能，如入侵檢測，入侵防御，SOC等，完全能滿足中型企業的安全要求

2.架設服務器，如同網吧管理一樣，可以集中管理每臺機器，每臺分配一定的磁盤空間，并進行監控，保證內網安全

這個方法似乎很不錯，但是考慮到用戶要有一定的空間，只要分配一定的磁盤空間給用戶，權限分配，管理員可以定時到一臺服務器上查看參數，并進行病毒查殺，很方便，不用東奔西跑，甚至可以用遠程方式解決用戶需求，用戶自定義安裝插件可以屏蔽，或者警告用戶等，這些很容易實現的。

3.做一下簡單的策略，如：U盤，光驅禁止自動運行；移動存儲禁止拷貝，開啟Windows防火墻，避免一些用戶攜帶的簡單的病毒

4.自動更新，定時管理補丁情況

只是一些很簡單的防御策略，也許能稍微解決一下老克的問題吧