Ok, allora quello che chiedi non si fa come pensi tu.
Nel senso: se io navigo su un sito che sfrutta una falla di internet explorer anche se la connessione prima di arrivare a me passa su un un altro PC l'infezione la prendo comunque io. Questo perché Internet Explorer è comunque installato e eseguito sul MIO pc.
Se un utente si scarica un programma che ha un dialer e lo esegue sul PROPRIO pc si infetterà quello, anche se il file prima di arrivargli è transitato sul server.
Dovresti bloccare TUTTE le installazioni possibili sui PC che NON sono server e far girare tutti i programmi sul server.
Questo si può anche fare e si chiama Dominio:
http://www.microsoft.com/italy/windowsx ... o.mspx#EDB
Ovviamente dato che sul dominio gireranno i programmi che verranno usati sui vari windows, il server deve essere a sua volta Windows, o Windows 2000 Server o Windows Server 2003.
Ma parliamo di una configurazione abbastanza avanzata.
Fra l'altro: sul server non è che tutti gli tenti protranno installare dal loro PC quello che gli pare. Proprio perché se poi si incasina il server nessuno degli altri PC potrà usare i programmi che sono installati lì.
La tecnica "pc parafulmine" non è propria del Dominio. Anche sul sul PC server infatti si imposteranno severe limitazioni circa quello che si può installare o no e sugli utenti che possono metterci le mani o no.
Invece di dare massima libertà ai 4 PC e trovare il modo di avere un macchina da usare come vittima sacrificale in caso di infezione ti conviene molto di più pensare a regolare in modo ottimale i permessi sulle varie postazioni. Se gli utilizzatori dovranno usare solo i programmi che già ci sono senza installare altro (così non c'è il rischio che si infettino) basta che li fai accedere a Windows come "guest"