Gracias Moeb.

Bastante aclaratorio.

Osea, que nos quedamos siempre en el cifrado , integridad, NTLMv2, etc, pero de las credenciales, nunca de los datos, que eso ya sería cosa de IPSec sino me equivoco... ?

Me pregunto el porque de estas directivas, es decir, de requerir integridad (firma), confidencialidad (cifrado), NTLMv2 (el equivalente a mantener https siempre en la sesión) y 128 bits (otra vez cifrado).

¿Antes no existía esta seguridad? ¿Antes no había confidencialidad en el intercambio de credenciales mediante NTLMv2 ?. Creo que NTLMv2 es el protocolo con mayor cifrado para estas cosas (quitando Kerberos que es para enternos de dominio). ¿Antes no se requería integridad (firma)? . Digo esto porque veo que hay otro política en la que se van a firmar los paquetes por SMB, para evitar ataques man in the middle, o al menos para que se sepa que esos paquetes no se han alterado durante el camino. Esto no me garantiza que no haya un man in the middle porque el atacante puede ver credenciales, etc y no alterar el paquete....creo.

Muchas gracias !!