Al equipo de descarga le pones una IP fija, a ser posible de un rango diferente de el resto de PC. Al resto de equipos, les configuras el firewall para que impidan cualquier tipo de conexión a esa dirección IP, de este modo te aseguras que aunque el PC de descargas esté infectado por algún gusano o troyano, no pueda acceder a los demás.

Es una defensa básica, y está claro, que por mucho que lo blindes, si alguien te quiere hacer daño, y sabe un poco del tema, lo va a hacer, por muy blindado que lo tengas.

Otra solución es que si en el resto de equipos, los cuales no son para descargar, les  pongas algún programa de congelado como Deep Freeze. Haces una partición secundaria para guardar ahí los datos sin que esta esté congelada y te quitas de cualquier modificación de registros, entradas de virus, instalaciones indeseadas...

Es a priori lo que se me ocurre

Jamás pensé que diría esto pero estoy harto de Ubuntu TODO TODO son errores y problemas dios llevo toda la mañana intentando hacer un USB booteable (que es una chorrada) para bootear Windows y me va a estallar la cabeza porque he probado mil cosas ya y cuando reinicio el PC para ver si ha funcionado me como un full porque no va, enserio a vosotros vuestros Ubuntu's os sacan tantos errores y problemas es que de verdad que me estoy planteando no tocarlo más del cabreo que llevo y lo peor es que es así con todo con cualquier chorrada que quiera hacer son errores y más errores.

Saludos, tenia que desahogar mi rabia.

No puedo porque los programas de ingeniería inversa que utilizo no funcionan en GNU/Linux !!!