Une chose que vous pouvez faire est de bloquer les protocoles sur votre pare-feu. Le protocole principal est SMB qui utilise un certain nombre de ports : 135, 137, 139 et 445. Les ordinateurs Mac peuvent vous repérer en utilisant avahi qui fonctionne sur le port 5353.
Si aucun composant Samba n'est installé, il n'est pas nécessaire de bloquer les ports SMB. Ce sont les outils qui gèrent le protocole SMB, et qui pourraient vous faire apparaître comme un Windows.
Un certain nombre de paquets dépendent des composants avahi, mais à moins d'installer et de configurer le démon avahi, vous ne devriez apparaître sur la liste des réseaux de personne. Sans le démon, vous ne devriez pas annoncer votre présence. Cependant, s'il n'y a pas de serveur DHCP, vous pouvez vous retrouver en mode zéro-conf dans le bloc réseau 169.254.0.0/16. Cela peut vous rendre visible.
Les outils normaux de découverte du réseau sur les bureaux des gens ne découvrent que les systèmes qui annoncent leur présence. Je pense que Window est plus calme maintenant, mais chaque système avait l'habitude de diffuser sa présence et de s'identifier toutes les quelques minutes.
EDIT : La plupart des systèmes obtiennent leur adresse à partir d'un serveur DHCP. Cela les configure de manière à ce qu'ils puissent communiquer avec des réseaux plus importants. Les données DHCP fourniront également l'adresse du routeur à utiliser et des informations supplémentaires.
Certains systèmes bénéficient d'une configuration d'adresse IP statique. Les serveurs sont généralement configurés de cette façon, mais ils peuvent obtenir une configuration IP statique par DHCP.
Le bloc d'adresses 169.254.0.0/16 a été défini pour les réseaux autonomes auto-configurables. En gros, cela permet aux ordinateurs de découvrir eux-mêmes une adresse. Le protocole avahi permet aux hôtes d'enregistrer leur nom dans la base de données de l .local domaine. Cette fonctionnalité est souvent appelée "zéro-conf" car aucune configuration n'est requise. Windows (et Apple ?) l'utilisent comme une option de repli si aucune autre configuration ne fonctionne.
Le protocole avahi peut être utilisé sur n'importe quelle plage d'adresses pour annoncer les services disponibles. Apple appelle cette fonctionnalité Bonjour. Linux fournit le démon avahi pour annoncer et/ou relayer les listes de services.
EDIT2 : J'ai fait quelques recherches supplémentaires avec Windows, et je n'ai pas réussi à le faire apparaître dans ma liste de navigation Avahi. (Je n'ai pas l'intention de faire des tests sur un réseau autonome). Cela peut être parce que j'ai DHCP en cours d'exécution et que Windows ne s'est pas replié, ou Windows peut ne pas s'enregistrer. Comme WINS (Windows Internet Name Service), Zeroconf (avahi ou Bonjour) maintient une liste de serveurs et de services qui peuvent facilement être découverts et affichés par les clients. Sans logiciel complémentaire, les systèmes Windows ne pourront pas découvrir les systèmes utilisant Zeroconf.
Le DNS n'est pas conçu pour fournir la découverte de serveurs/services offerte par WINS ou Zeroconf. Les réseaux locaux peuvent permettre des transferts de zone à partir desquels certaines informations peuvent être découvertes. Les serveurs sans découverte de zone fournissent uniquement des services de recherche de noms, mais pas les services de découverte offerts par WINS et Zeroconf. De plus, les informations DNS sont souvent définies de manière statique et peuvent ne pas inclure les hôtes configurés par DHCP. Les serveurs DNS peuvent être configurés pour des mises à jour dynamiques qui permettent aux clients DHCP d'enregistrer leurs noms. Les mises à jour dynamiques ne fournissent que des recherches de noms vers des adresses IP. Les systèmes Apple utilisent ce mécanisme pour découvrir les serveurs et les services. (D'après la documentation que j'ai vue, zeroconf est conçu pour fournir une découverte pour plus de services que WINS).
Un autre mécanisme qui peut être utilisé pour découvrir des systèmes est le protocole ARP. Il permet uniquement de déterminer qu'un hôte utilise une adresse IP, mais pas son nom. ARP n'est pas utile pour une liste de voisinage de réseau. J'utilise arpwatch pour découvrir les systèmes rouges se connectant à un réseau. arpwatch peut également découvrir certains problèmes de configuration.
