http://itpro.nikkeibp.co.jp/free/NT/NEWS/20050310/2/

MS05-011のセキュリティぜい弱性を悪用すると，悪意のある攻撃者がサーバー上で任意のコードを実行できてしまう。ファイル/プリント・サーバーであればSMBは必ず利用されている。TCPポート139および445をファイアウオールでブロックすれば攻撃を防御できるが，このポートをサーバーでふさぐとファイル/プリント共有が機能しなくなる。なおeEye Digital Securityは，同社の「Blink」というIPS（侵入防止システム）であれば，両ポートを開いたままでも攻撃を防御できるとしている。また同ツールがなくても，SMB署名を有効化すれば「何もしないよりはマシ」な対策になるという。SMB署名を有効化すると，同社が現在把握している種類の攻撃ツールでは，攻撃が不可能になるためだ。SMB署名の有効化方法は，「Windows NT で SMB 署名を有効にする方法」を参考にしてほしい。

社内ファイルサーバもダメですか(汗

• Windows NT で SMB 署名を有効にする方法 http://support.microsoft.com/kb/161372/ja