[HACK] Duda sobre escaneo de puertos

[Dani]

 Hola lista, a ver si me podeis echar una mano.

 Desde hace poco me he instalado el firewall zone alarm y me reporta el
siguiente aviso desde dos de las máquinas de correo interno. Estoy en la
empresa con una intranet corporativa y a nosotros nos asignan ip's
reales de Internet dentro de nuestro rango por DHCP.

The firewall has blocked Internet access to your computer (UDP Port
1636) from maquina1.de.correo (123.456.789.101) (UDP Port 1293).

Time: 23/05/01 17:05:14

Y esto me lo esta hacendo desde hace poco, activando las opciones medias
de seguridad, el escaneo a mis puertos va desde el puerto 1000 hasta el
5000 ... Por precaución algunos programillas "no muy legales" los he
puesto para que actuen a partir del puerto 6000. La pregunta es, que
están haciendo, como, y que puedo hacer para sacar mas datos y
evitart-losi me pueden pillar en algo.
Lo primero que pienso es, un programa tipo Napster respondería a este
escaneo?
Y si respondiera, podrían averiguar que es el Napster quien les esta
respondiendo? El Zone Alarm bloquearía peticiones externas donde le haya
permitido el ac as server??