公司的病毒防范老一辈有什么好的建议吗？

是这样，本人桌面维护，18年接手亚信防火墙的管理，这两年勒索病毒花样多，套路也多，搞得是头昏脑涨，想要规范管理起来可想不出什么好的办法，比如禁U盘，限制上外网一类的，没用。请教各位老司机有没有什么好的办法能够从根本解决问题的。目前公司很多肉鸡天天非法登陆服务器，时不时服务器就瘫痪，防范形式也就是客户端加服务端的形式来防范病毒。