Pierwszym sposobem chroniącym przed luką w SMB jest blokada portu 445 na zaporze firewall. Jeżeli w Windows Vista sieć skonfigurowana jest jako publiczna to port ten zablokowany jest domyślnie. Innym rozwiązaniem jest całkowite wyłączenie SMB 2.0 – aby wykonać tą operację należy przejść do edytora rejestru (wybierz z menu Start opcję Uruchom, wpisz Regedit i naciśnij Ok). Następnie w kluczu „HKEY_LOCAL_MACHINESystemCurrentControlSetServices” należy utworzyć nową wartość DWORD o nazwie smb2 wpisując do niej 0. Po zresetowaniu usługi Server protokół SMB zostanie wyłączony.
Poradnik bezpieczeństwa – Microsoft Security Advisory (975497) – opisuje również sposób na ponowne włączenie SMB 2.0. Microsoft pracuje obecnie nad aktualizacją bezpieczeństwa któy wyeliminuje lukę. Zostanie ona opublikowana w ramach comiesięcznych biuletynów bezpieczeństwa lub poza cyklem wydawniczym, w zależności od potrzeb klientów.
Źródło: Microsoft