Salve a tutti
vi scrivo per avere qualche consiglio su come proteggere e mantenere in sicurezza una piccola rete di cui mi hanno dato la gestione.
Putroppo è già successo qualche volta di essere infettati da virus con i tutti i problemi che ne conseguono..
Chiedo scusa in anticipo se non uso un terminologia perfettamente corretta ma devo ammettere che di server me intendo davvero poco...
Il problema riguarda più che altro gli utenti wireless di questo sistema che al momento è configurato in questo modo:
c'è un server con windows 2003 server che gestisce circa un centinaio di utenti.
Questi utenti possono accedere ai pc fissi della sala computer con un profilo comune (hanno lo stesso desktop e gli stessi file su qualunque pc fisso effettuino l'accesso).
Con le stesse credenziali accedono alla rete wireless gestita dal Server 2003 con protocollo RADIUS utilizzando i loro portatili privati.
E qui iniziano i problemi: i pc fissi sono costantemente aggiornati e controllati mentre i portatili degli utenti wireless stanno nella più completa anarchia: circa ogni sei mesi veniamo contattati del centro di calcolo dell'università che ci fornisce la connettività internet con un avviso del GARR che sul nostro nodo è presente un virus!
ecco l'ultimo regalo che qualche utente wireless mi ha fatto a fine ottobre, questa la comunicazione che ho ricevuto:
193.XXX.XX.XX (il nostro IP esterno) | 2009-10-25 21:39:47 | srcport 26017 mwtype Torpig BOTS

subito dopo è partita la caccia.. i pc fissi ovviamente erano puliti ora sono quasi 2 settimane che controllo ad uno ad uno questi portatili (c'è chi non aggiorna windows, e chi non sa nemmeno che esiste windows update, c'è chi non ha idea di come usare un antivirus ecc...)
Ne ho controllati circa una trentina trovando infezioni di ogni genere e me me mancano ancora parecchi priama di terminare il controllo e poter "chiudere l'incidente con il GARR"...

La mia domanda è come posso evitare che il portatile infetto di qualcuno possa creare danni?
Come fanno dal GARR a vedere che ci sono infezioni? Non esiste qulcosa che posso installare su windows server (anche a pagamento) che blocchi l'utente infetto in modo automatico?
Oppure c'è un modo per identificare subito gli utenti infetti? (tutti i pc wireless prendono l'ip in dhcp dal server anche i pc fissi hanno indirizzi dinamici)
Ho installato per il momento Kaspersky server in versione trial e fatto la scansione completa
e ho rilevato ed eliminato un paio di minacce che però non c'entravano nulla con il torpig.
E' sufficente un buon antivirus sul server? (prima non c'era nessuna protezione).
Oppure cosa potrei fare? Metto un firewall? Dove e di che tipo?
qualcosa di esterno o qualcosa da mettere su winserver2003?

Grazie a chiunque mi darà consigli