Il protocollo SMB prevede la possibilità di cifrare il traffico solo a partire dalla versione 3.0 del protocollo, questo è disponibile in Windows 8 e successivi.

L'opzione in /etc/samba/smb.conf per controllare la cifratura del traffico è server smb encrypt, il valore predefinito per Samba 4.17 è if_required, quindi ogni client che dovesse effettuare una connessione non cifrata viene tranquillamente accettato.

[2024/04/19 16:07:18.562429,  1] ../../source3/smbd/smb2_sesssetup.c:283(smbd_smb2_auth_generic_return)
  reject session with dialect[0x0311] as encryption is required
[2024/04/19 16:07:18.562462,  3] ../../source3/smbd/smb2_server.c:3961(smbd_smb2_request_error_ex)
  smbd_smb2_request_error_ex: smbd_smb2_request_error_ex: idx[1] status[NT_STATUS_ACCESS_DENIED] || at ../../source3/smbd/smb2_sesssetup.c:147