Se eu uso o Gerenciamento do Computador e me conecto a outro computador, ele está usando o microsoft-ds, que é a porta 445. Como há um lote de tráfego em uma rede da Microsoft viajando mais de 445, sou bonita certos de que fazem coisas boas para evitar que sejam "sequestrados" - seja lá o que você queira dizer com isso. Você quer dizer ataques MiTM?
Na maioria dos domínios do AD, a autenticação é feita pelo Kerberos, portanto, uma "estação mal-intencionada" não tem os tickets que sua sessão possui. Se você não sabe muito sobre o Kerberos no AD, definitivamente vai querer ler sobre isso.