Slt,
personnellement pour la partie virus :
j'ai un norton corporation sur le serveur configuré en serveur (mise a jour automatique par le net) et tous les clients viennent lire la base de donnée de virus sur le serveur et sont donc mis a jour automatiquement.
Ensuite question hackeur tout dépend de ta config.
L'idéal est de mettre 2 cartes réseaux sur le serveur :
une qui va permettre d'avoir une ip routable et donc se ballader sur le net et une qui va permettre de relier tous les postes clients avec des ip privé du genre 192.168.x.x ou 10.127.x.x
avantage : du net on ne peut pas aller plus loin que le serveur puisqu'apres les ip sont "cachés" et non routable. Par contre il faut configuré une passerelle pour que les clients puisse aller sur le net.
Ensuite si tu as un routeur il faut bien configuré le firewall (port, protocole,...). Si ce n'est pas le cas il faut en installé un qui s'occupera de la gestion du traffic. Enjoy :)