我在一家生产网络产品的公司工作。
我们创建的设备通过第二个 NIC 连接到测试 PC,并且位于与企业局域网上的主 NIC 不同的子网上。
我们正在运行 Win 7 x64,这有很大的不同!
当我们运行 wireshark 时,我们会看到与域机器相关的通常的广播消息等(即机器本身是域的成员,并不断向所有与网络发现相关的网卡发送广播等)
有人能建议一些方法来阻止这种流量并保证我们只在那个网卡上有我们预期的流量吗?
答案1
您需要转到第二个 NIC 的属性并禁用“Microsoft 网络客户端”和“Microsoft 网络文件和打印机共享”组件;然后,您应该转到高级 TCP/IP 设置并禁用 TCP/IP 上的 NetBIOS。
禁用自动 DNS 注册并确保在第二个 NIC 上没有配置默认网关也应该很好。
答案2
您预期该 NIC 上的流量是多少?
您可以取消绑定该 NIC 上不需要的任何网络组件,例如:
Microsoft 网络客户端
QOS数据包调度程序
Microsoft 网络的文件和打印机共享
链路层拓扑发现映射器 I/O 驱动程序
链路层拓扑发现响应器
如果不需要,则使用 TCP/IPv6
禁用 TCP/IP 上的 NetBIOS
要取消绑定这些组件,只需取消选中相应的框和/或选择相应的选项。