在网络上隐藏我的计算机的最佳方法

显然最好的办法就是断开它。

如果这不是一个选项，那么第二好的选择就是使用 DROP 拒绝所有传入连接。

iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
iptables -p INPUT DROP

这样，所有试图连接到您计算机的尝试都会失败。您的计算机发起的连接可以正常工作。但某些特殊协议则不行，例如，您会遇到 UDP 问题。通过断开所有传入连接，来自另一个网络的主动攻击者将无法找到您的计算机，除非您专门打开与攻击者计算机的连接。

在局域网中你的电脑仍在广播地址解析协议数据包。如果您希望连接正常工作，就无法阻止这种情况。

例如你还应该禁用avahi 守护进程，即发送移动域名系统播送。

一般来说，这有点难，例如，如果你谈论以太网级别，你可以通过不响应 ARP 请求或不回答来隐藏你的存在，但你也不能使用网络 :) 你需要“宣传”自己，否则网络将无法工作。当然，你至少可以隐藏一些其他东西，这可以为其他人提供更多的“攻击面”。您可以使用防火墙，这样其他人就不会看到您的服务，您可以在您的计算机上运行，​​您可以小心不要宣传您的存在，等等。但我认为很难回答“一般而言”。

如果您通过以太网或无线网络进行通信，则很容易受到嗅探。至少您的计算机在获取或设置 IP 地址时会宣布其存在。

您可以尝试伪装成网络上的另一台计算机，但这会给您和另一台计算机带来麻烦。您的流量仍然可能被嗅探。

加密您的流量将使确定您发送的流量变得更加困难。但端点仍然可见。

可能技术含量不高，但当我不使用电脑时，我会将其关闭。此外，我还使用带有 MAC 过滤和内置防火墙的 NAT 无线路由器。我还在所有电脑中运行了基本防火墙。任何地方都找不到 Windows PC。