局域网病毒的防治需要从技术和管理两个层面入手，以下是综合性的防治措施：

### 一、技术防护措施

**网络隔离与访问控制**

- 在路由器出口和入口配置访问控制列表（ACL），过滤危险端口（如135、136、445等），优先处理异常流量。

- 使用网络防火墙或ISA2004等工具，将局域网划分为多个子网，感染病毒的设备隔离在独立网段，防止扩散。

**防病毒软件与系统防护**

- 部署网络版杀毒软件（如江民KV2007、360安全卫士等），定期更新病毒库，对所有设备进行集中查杀。

- 在服务器端配置补丁管理系统（如WSUS），及时更新操作系统和应用软件补丁。

**网络监控与应急响应**

- 使用网络监听工具（如Wireshark）监控异常网络行为，如大量ARP包、异常端口通信等。

- 建立应急响应机制，快速定位感染设备后，通过隔离网络进行初步控制，再清除病毒。

### 二、管理防护措施

**安全意识培训**

- 定期对员工进行病毒防范培训，教育其不打开来源不明的邮件和附件，避免点击可疑链接。

- 建立安全规范，限制共享文件夹的使用，文件共享需设置严格权限和密码。

**数据备份与恢复**

- 定期备份重要数据，确保在病毒清除后能够快速恢复业务。

- 使用系统还原点或虚拟机技术，快速恢复感染前的系统状态。

**物理安全与设备管理**

- 限制物理介质（如U盘、移动硬盘）的使用，防止病毒通过移动存储介质传播。

- 对重要设备进行定期维护和检查，确保防病毒软件和系统补丁及时更新。

### 三、其他注意事项

- **避免极端措施** ：完全断电或重装系统是最后的手段，仅适用于顽固病毒且其他方法无效的情况。

- **软件选择** ：优先选择口碑良好的网络版杀毒软件，避免使用单一品牌（如避免仅用诺顿）。

- **定期审计** ：通过安全审计工具检查系统漏洞和异常行为，及时修补风险。

通过技术手段和管理措施的双重保障，可以有效降低局域网病毒传播风险。若感染严重，建议联系专业安全机构进行深度处理。