Как можно удалить информацию о других компьютерах в сети в Windows 10? 

Я изолировал несколько компьютеров в виртуальных сетях и закрыл доступ к их прежним соседям. Однако в логах файервола MikroTik я замечаю попытки подключения к этим компьютерам через порт 7680. А компьютеры уже находятся в разных VLAN. При этом они, похоже, знают свои новые IP-адреса. Может ли это быть связано с MAC-адресами?

На сайте Microsoft указано, что этот порт используется для обновлений в локальной сети (предположительно, для обновлений Windows). 

У меня возникли следующие вопросы:

1. Является ли порт 7680 исключительно используемым Microsoft, или его применяют и другие компании, например, Google Drive, для схожих целей?
2. Как компьютеры узнали о своем новом окружении, если они уже находились в разных сетях? Я осознаю, что было небольшое время между помещением их в VLAN и блокировкой файерволом, но раздача адресов не должна была позволить узнать о других машинах.
3. Как можно удалить данные о окружении? Меня беспокоит постоянно растущий счетчик в Firewall, так как он показывает только запросы на порт 7680 из одного VLAN в другой, к бывшему соседу.
  • 29 октября 2024 г. 13:23
Ответы на вопрос 2 
Ваши вопросы затрагивают несколько аспектов работы сетей и функционирования Windows. Давайте разберем их по порядку.

### 1. Порт 7680

Порт 7680 действительно используется Microsoft для различных функций, в частности, для обмена данными, связанными с Windows Update и функциями совместного использования файлов. Однако некоторые сторонние приложения также могут использовать этот порт, например, Google Drive и другие сервисы синхронизации. Убедитесь, что у вас нет дополнительных приложений, которые могут пытаться использовать этот порт для своих нужд.

### 2. Как компьютеры узнали о своем новом окружении

Существует несколько возможных объяснений, почему компьютеры могут знать о своих новых IP-адресах и пытаться обращаться к другим устройствам:

- **ARP (Address Resolution Protocol)**: Даже если компьютеры находятся в разных VLAN, ARP-запросы могут быть видимы на уровне локальной сети, если на маршрутизаторе отсутствует правильная изоляция.
- **Кеширование DNS или NetBIOS**: Если компьютеры ранее взаимодействовали друг с другом, они могут хранить информацию о предыдущих подключениях.
- **Фоновые службы**: Windows использует различные сетевые службы, которые могут осуществлять запросы к другим компьютерам, например, для обнаружения устройств в сети.

### 3. Как удалить данные о окружении

Для удаления информации о других компьютерах в сети можно предпринять следующие шаги:

1. **Очистка кеша Arp**:
   - Откройте командную строку с правами администратора и выполните команду `arp -d *`, чтобы очистить ARP-кеш.

2. **Отключение обнаружения сети**:
   - Перейдите в "Панель управления" -> "Сеть и Интернет" -> "Центр управления сетями и общим доступом" -> "Изменение дополнительных параметров общего доступа" и отключите "Обнаружение сети".

3. **Очистка кеша DNS**:
   - Выполните команду `ipconfig /flushdns` в командной строке.

4. **Проверка настроек сетевых адаптеров**:
   - Убедитесь, что все сетевые адаптеры правильно настроены и отделены друг от друга.

5. **Проверка настроек файервола и маршрутизатора**:
   - Убедитесь, что файервол правильно блокирует нежелательные соединения и настраивайте VLAN соответствующим образом.

Если данные меры не помогут, вы также можете рассмотреть возможность сброса сетевых настроек на компьютерах (например, выполнить `netsh int ip reset`), но будьте осторожны, так как это приведет к сбросу всех адаптеров и настроек сети. 

Соблюдение этих шагов должно помочь снизить количество нежелательных попыток подключения и освободить ваши компьютеры от "памяти" о старых окружениях.
Что первое приходит на ум, это попробовать в настройках Windows отключить обновления, причём там как раз таки есть отдельный пункт про обновления с окружения в локальной сети, но для пущей уверенности я бы обновления вовсе выключил, чтобы понять связанно ли это как-то, или нужно копать в другом направлении.
Похожие вопросы
    Показать ещё