Uma coisa que você pode fazer é bloquear os protocolos no seu firewall. O protocolo primário é o SMB, que usa várias portas: 135, 137, 139 e 445. Os computadores Mac podem buscá-lo usando o avahi, que é executado na porta 5353.
Se você não tiver nenhum componente Samba instalado, não precisará bloquear as portas SMB. Essas são as ferramentas que manipulam o protocolo SMB e podem fazer com que você apareça no Windows.
Um número de pacotes depende dos componentes avahi, mas a menos que você instale e configure o avahi-daemon, você não deve aparecer na lista Network de ninguém. Sem o daemon, você não deveria estar anunciando sua presença. No entanto, se não houver nenhum servidor DHCP, você poderá acabar no modo zero-conf no bloco de rede 169.254.0.0/16. Isso pode torná-lo visível.
As ferramentas normais de descoberta de rede nos desktops de pessoas só descobrem sistemas que anunciam sua presença. Acho que o Window está mais silencioso agora, mas cada sistema costumava transmitir sua presença e identificar a cada poucos minutos.
EDIT: A maioria dos sistemas obtém seu endereço de um servidor DHCP. Isso os configura para que eles possam se comunicar com redes maiores. Os dados do DHCP também fornecerão o endereço do roteador para uso e informações adicionais.
Alguns sistemas recebem configurações de endereço IP estático. Os servidores geralmente são configurados dessa maneira, mas podem obter uma configuração IP estática do DHCP.
O bloco de endereços 169.254.0.0/16 foi definido para redes autônomas de autoconfiguração. Basicamente, isso permite que os computadores descubram um endereço para si mesmos. O protocolo avahi permite que os hosts registrem seu nome no domínio .local . Essa funcionalidade é geralmente chamada de zero-conf, já que nenhuma configuração é necessária. Windows (e Apple?) Usam isso como uma opção de fall-back se nenhuma outra configuração funcionar.
O protocolo avahi pode ser usado em qualquer intervalo de endereços para anunciar serviços disponíveis. A Apple chama essa funcionalidade de Bonjour. O Linux fornece o avahi-daemon para anunciar e / ou retransmitir listas de serviços.
EDIT2: Fiz mais pesquisas com o Windows e não consegui aparecer na lista de navegação do Avahi. (Eu não tenho planos para executar testes em uma rede autônoma.) Isso pode ser porque eu tenho DHCP em execução e o Windows não caiu, ou o Windows pode não se registrar. Como o WINS (Windows Internet Name Service), o Zeroconf (avahi ou Bonjour) mantém uma lista de servidores e serviços que podem ser facilmente descobertos e exibidos pelos clientes. Sem software adicional, os sistemas Windows não descobrirão sistemas usando o Zeroconf.
O DNS não foi projetado para fornecer a descoberta de servidor / serviço oferecida pelo WINS ou pelo Zeroconf. As redes locais podem permitir transferências de zona a partir das quais algumas informações podem ser descobertas. Os servidores sem descoberta de zona fornecem apenas serviços de pesquisa de nome, mas não os serviços de descoberta oferecidos pelo WINS e pelo Zeroconf. Além disso, as informações do DNS geralmente são definidas estaticamente e podem não incluir hosts configurados pelo DHCP. Os servidores DNS podem ser configurados para atualizações dinâmicas, o que permite que clientes DHCP registrem seus nomes. Atualizações dinâmicas fornecem apenas nome para pesquisas de endereço IP. Os sistemas da Apple usam esse mecanismo para descobrir servidores e serviços. (Da documentação que eu vi, o zeroconf é projetado para fornecer descoberta para mais serviços que o WINS.)
Outro mecanismo que pode ser usado para descobrir sistemas é o ARP. Isso só permite determinar se um host está usando um endereço IP, mas não seu nome. O ARP não é útil para uma lista de vizinhança de rede. Eu uso arpwatch para descobrir sistemas de rouge conectando a uma rede. O arpwatch também pode descobrir alguns problemas de configuração.