セキュリティホールが｛あーだ｝｛こーだ｝言う前に、DOS攻撃のことを考えると危うい感じがします。 サーバー、パソコンAにセキュリティソフトを入れた方が、セキュリティーホールを指すこともないでしょう。 また、サーバーにWin2008を入れたとしても期限切れを迎えたとしても、win2008に安心することも可能です。 質問者さんは、格安にネットワーク構築をしたいと仰っていますが、 限界があると存じます。

　追加補足確認しました。インターネット接続しないレベルの話ではなく、セキュリティホールの介在するOSの機器の運用はリスクを抱える形です。特定PCとしか接続しないと仰っても、特定PCは無事でも、通過するフロー内データ全てを特定PCで遮断出来るというわけではありません。 　そのセキュリティホールがあるOSの混在が危ないという事です。 　サポート期限満了後でのOS自身の欠陥、バグ、ハードウェア動作を含めたシステム全般の欠陥が路程する状態となる事をご理解下さい。

　お尋ねの件ですが、一般的な意見としては、サーバを更新する予算がなければ、ご指摘のネットワーク変更ではなく、UTM/ウイルス対策機能付きルーターに変更する方法が一般的かと存じます。 　Windows系のサポートが切れる主なトラブル事案としては、セキュリティホール等も含めた不正アクセス及びトロイ/ワーム対策ですので、その代替処置案となります。 　個人的には、Yamaha製「SRT100」や「FWX120」等にて、セキュリティ制限及び不正アクセス制限・帯域制御等行いながら、脆弱性対策検知機能付きウイルス対策ソフトの利用が必要と考えます。 　残念ながら、一般的なOSのサポート終了に伴うセキュリティホールや脆弱性を含んだデータに対する対策は、一般的なウイルス対策ソフトには含まれておらず、特にServerOSとなるとその対策を行うのは困難です。 　上記、YamahaルーターとTrendmicroコーポレート・セキュリティ＋脆弱性対策オプションが必須と考えます。 　少なくともセキュリティホール対策と脆弱性対策及び運用性を考えると、ご指摘の方法はとらないかと存じます。UTM機能付きルーターについては、予算に応じてオークション、新品を選択して頂く形態となります。