你看到的这些同前缀、随机后缀的IPv6地址，是**SLAAC（无状态地址自动配置）**结合IPv6隐私扩展生成的临时地址，属于系统默认的隐私保护机制，我给你拆解开讲清楚：

一、这些地址是什么，用来干嘛？ #

从Windows Vista开始、Android多数新版本系统，都会默认开启IPv6隐私扩展（对应RFC 4941标准）。它的核心作用是：代替基于设备MAC地址生成的固定接口ID地址，用随机生成的64位后缀结合网络前缀，生成临时IPv6地址。这样在网络通信时，不会暴露设备的固定MAC信息，避免被跟踪，提升上网隐私性。

你提到DHCP服务器没有记录这些地址，是因为SLAAC属于无状态配置——这些地址不是从DHCP服务器租来的，是设备自己生成的，自然不会出现在DHCP的租约列表里。

二、为什么没有IPv6路由器还会生成这些地址？ #

你说路由器已经硬禁用了IPv6，没有RA（路由器公告）报文，设备怎么拿到前缀生成地址？原因有两个：

1. Windows默认策略：DHCPv6与SLAAC共存
   Windows的IPv6栈默认是同时启用DHCPv6和SLAAC的，哪怕没有路由器发RA，当设备从DHCPv6拿到地址后，会自动提取地址里的前缀部分，然后用隐私扩展生成临时地址。
2. Android设备的前缀探测逻辑
   Android设备在没有RA的情况下，也会尝试从网络中已有的IPv6地址（比如DHCP分配的地址、邻居设备的地址）里提取前缀，然后生成SLAAC地址——这是系统为了保证IPv6连通性的 fallback 机制。

三、怎么去掉这些额外地址？ #

如果你确实想完全掌控网络节点，禁用这些自动生成的地址，可以按设备类型操作：

Windows设备（7/11均适用） #

• 临时禁用（重启后失效）
  打开管理员权限的命令提示符，执行对应命令：

# 关闭当前所有接口的IPv6隐私扩展
netsh interface ipv6 set privacy state=disable
# 或者指定特定接口，比如"以太网"
netsh interface ipv6 set privacy interface="以太网" state=disable

• 永久禁用
  方法1：组策略配置
  打开组策略编辑器（gpedit.msc），导航到：
  计算机配置 > 管理模板 > 网络 > TCP/IP设置 > IPv6设置
  找到「关闭IPv6隐私扩展」，设置为「已启用」。
  方法2：注册表修改
  打开注册表编辑器（regedit），定位到：
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters
  新建DWORD(32位)值，命名为DisablePrivacyExtensions，设置值为1，重启系统生效。

  如果你想彻底禁用SLAAC，只保留DHCPv6地址，可以执行：

  netsh interface ipv6 set interface "以太网" routerdiscovery=disabled
  

  注意：这个操作会关闭路由器发现功能，可能影响链路本地地址的正常邻居通信，谨慎使用。

Android设备 #

大部分Android系统没有直接的可视化设置关闭隐私扩展，不过可以通过ADB命令修改：

adb shell settings put global ipv6.privacy_extensions 0

不同品牌的定制系统可能有差异，部分机型可能需要解锁开发者选项或root权限才能生效。

备注：内容来源于stack exchange，提问作者William