Per definizione, un indirizzo IP locale di collegamento non deve essere instradato dal segmento di rete corrente in quanto ha valore solo sul collegamento locale ed è lì per fornire servizi solo sul collegamento locale. O affermato in un altro modo, nessun router progettato correttamente (ad esempio il dispositivo L3, come il firewall) inoltrerà il traffico da un indirizzo di collegamento locale al di fuori del collegamento locale.
Quindi, sì, un dispositivo con un indirizzo di collegamento locale che è stato infettato da software dannoso di qualsiasi tipo non dovrebbe essere in grado di raggiungere alcun dispositivo non sul collegamento locale. In quanto tale, non sarebbe in grado di diffondere il software dannoso dal collegamento locale.
Tuttavia la tua situazione descritta ha un certo numero di difetti. Innanzitutto, l'indirizzo 169.254.0.0/16 non deve essere assegnato manualmente o dal server DHCP a nessun dispositivo, come per RFC3927 . Ciò renderà difficile qualsiasi tipo di configurazione (se possibile anche in primo luogo) e soggetta a interruzione nel processo nel caso in cui l'indirizzo associato cambi.