Bom dia galera,
Para quem está tendo problemas com a descoberta de redes nos Windows 7/2008, que não utiliza as portas padrão Netbios, segue a dica.
Nestas versões este serviço utiliza a porta 5357 TCP para fazer a descoberta, ou seja, bloqueando a porta, mata a charada.
O Bloqueio pode ser feito em bridge da seguinte forma:
add action=drop chain=forward comment="Bloqueia TCP 5357" disabled=no \
dst-port=5357 ip-protocol=tcp mac-protocol=ip
abraços.