Проблема такова. На прокси машине установлена Win2000 Server в качестве проски используется WinRoute. При просмотре Security log window, появляется запись на WAN интерфейсе:
NAT: + proto:UDP, len:274, ip+port:10.0.0.13:138 -> 10.0.0.255:138, udplen:232[19/Jan/2005 11:12:11] NAT: Detected UDP packet which has no entry in the NAT table. The following line contains suspicious packet dump:[19/Jan/2005 11:12:11] NAT: + proto:UDP, len:92, ip+port:10.0.0.114:137 -> 10.0.0.255:137, udplen:50[19/Jan/2005 11:12:13] NAT: Detected TCP packet which has no entry in the NAT table. The following line contains suspicious packet dump:

Все порты перекрыты. Появилось сравнительно недавно. Что это могло бы означать. Заранее спасибо

Похоже на broadcast WINS

Но WINS не используется

Дело в том что я полностью перекрыл в файрволе (на выходе) этот класс адресов с такими портами, а они продолжают фигурировать в логах. все возможные сервисы отключены. Zone Alarm на сей счет молчит

Да у тебя бродкаст идет по внутренней сети, ты что, и внутреннюю сеть полностью перекрыл? 10.0.0.13 - сервак?
http://support.microsoft.com/default.aspx?scid=kb;ru;832017
См. службу browser

Это динамические адреса не относящиеся к моей локальной адресации.
Перекрыт внешний интерфейс (на out).

Значит, к твоей сетке (какой диапазон?) подключена сетка 10.0.0.х - так, что ли? Откуда IP такие берутся?

Я подумываю о широковещательной рассылке. Оссылка пакетов идет 10.0.0.x на 10.0.0.255.

Ну, а я о чем?