现在使用的是（从外到内顺序）：
1、cisco路由器  acl过滤常用木马端口和135  137 138 139 445等netbios端口
2、fortigate防火墙  设置内网禁止http  ftp下载.exe  .tmp  .com等文件，有初步病毒过滤功能
3、趋势防毒墙  这个玩意好像只能控制内部病毒爆发对internet的影响  没啥用
4、用户机安装norton企业版10.0  自动升级  有的还装了360safe或者卡卡

内网建立了win2000域  客户机均为XP pro或者home 

这次熊猫倒是没中招  但是各种木马 、流氓软件等等一直层出不穷
不知有无高枕无忧的解决方案
（自己的机器加装了process guard 一切程序试图运行均会报警让我选择是否允许。从未中毒。但是其他用户不熟悉电脑的装上这玩意会烦死的 ）