Windows 2000 Server intenta conectarse x port 80 a ips aleatorias

Hola a todos.
Os cuento un poco lo que me pasa... Y veremos si alguien me puede echar una mano.
Tengo un win 2000 Server con todos los service pack instalado, tengo un router 3com ADSL (el de telefonica), tengo hecho napt en el router para acceder a diferentes chorradas que dejo en el server para los colegas. No me importa que entre hasta el apuntador, son chorradas y da igual. Pero hay algo que me mosquea. Y aqui viene lo curioso, viendo los logs me salen un montón de gente que intenta entrar en el ordenata... y que en principio devuelve el tipico 404. Hasta ahí todo bien porque lo que intentan buscar no existe :-). Pero haciendo un netstat -a me encuentro con que mi servidor está conectandose por el puerto 80 a un montón de direcciones aleatorias. Yo no puedo ser porque el servidor lo ejcuto a través del Terminal server y si miro las sesiones del terminal Server pues solo estoy yo y si no tengo ningun navegador abierto.... pues como que me mosqueo. Ah! y el puerto de telnet lo tengo filtrado en el router, es decir no hay forma de llegar al servidor.
Por ahora lo único que he hecho ha sido poner en el router un filtro para que el servidor no se pueda conectar a ningun sitio mediante el puerto 80. Bien. Me seguís. Ahora si hago un nnetstat -a me siguen saliendo direcciones aleatorias pero sin el stablished sino con un syn_sent. Tal vez he hecho algo mal pero a mi me huele que hay algún servicio que se está ejecuntado y está haciendo eso. Desde luego por obra Dios no creo que sea.
Así que si alguien sabe algo de esto por favor me lo explique.
Gracias. :-)