No es que crean que estas en un NT, puede ser cualquiera con un scanneador tipo Shadown Scan buscando la conocida fallas del servidor IIS usando un rango de Ip. Para parar los "ataques" de este tipo pues se me ocurre que sea por filtrado de paquetes desde el host que esta haciendo eso, la verdad que nunca me documente al respecto, veamos que nos sugiere ferdy.