不正アクセス？　ワームに侵入されている？

最近になってTigerに搭載されているファイアーウォールのログを取り始めましたが、どうも腑に落ちないログが残っています。環境としては、インターネットには職場のネットワークからAirMac ExtremeのDHCPとNATを使用する設定を仲介して接続し、AirMac Extremeから先にはWDSで繋げている一台のAirMac Expressと数台のMac、WinXP SP2が繋がっています。ファイアーウォールは全てのコンピュータで元々入っているものを現在はONにしてありますが、数台のMacはしばらく前までOFFになっていることに気がつかず（デフォルトでONになっているものとばかり思っていた）、ONにしたのは変なログが残っていることに気がついてからです。MacのOSは現在は全て10.4.8でアップデートは全て行っていますが、変なログに気がつく前は一部のMacで10.3.9を使っていました。
さて、そのログですが、一部だけ抜粋すると以下のようなものです。
Nov 6 20:08:18 XX ipfw: 12190 Deny TCP 10.0.1.8:49428 10.0.1.5:3793 in via en1
Nov 6 20:08:42 XX ipfw: 12190 Deny TCP 10.0.1.8:49428 10.0.1.5:3793 in via en1
Nov 6 20:09:00 XX ipfw: 12190 Deny TCP 10.0.1.8:49429 10.0.1.5:3806 in via en1
Nov 6 20:09:03 XX ipfw: 12190 Deny TCP 10.0.1.8:49429 10.0.1.5:3806 in via en1
中略
Nov 7 09:23:19 XX ipfw: Stealth Mode connection attempt to UDP 10.0.1.5:137 from 10.0.1.100:137
Nov 7 09:23:19 XX ipfw: Stealth Mode connection attempt to UDP 10.0.1.5:137 from 10.0.1.101:137
Nov 7 09:23:19 XX ipfw: Stealth Mode connection attempt to UDP 10.0.1.5:137 from 10.0.1.101:137
Nov 7 09:23:19 XX ipfw: Stealth Mode connection attempt to UDP 10.0.1.5:137 from 10.0.1.100:137
中略
Nov 7 11:35:18 XX ipfw: Stealth Mode connection attempt to TCP 10.0.1.5:49283 from 17.83.254.38:80
Nov 7 11:35:18 XX ipfw: Stealth Mode connection attempt to TCP 10.0.1.5:49285 from 17.83.254.38:80
Nov 7 11:35:18 XX ipfw: Stealth Mode connection attempt to TCP 10.0.1.5:49286 from 17.83.254.38:80
Nov 7 11:35:21 XX ipfw: Stealth Mode connection attempt to TCP 10.0.1.5:49286 from 17.83.254.38:80
Nov 7 11:35:21 XX ipfw: Stealth Mode connection attempt to TCP 10.0.1.5:49285 from 17.83.254.38:80
Nov 7 11:35:21 XX ipfw: Stealth Mode connection attempt to TCP 10.0.1.5:49283 from 17.83.254.38:80
日時の後のXXは使っているコンピュータの名前です。
気になっている点は3つあります。
まず、はじめのログのかたまりから、AirMacのDHCPによって構成されている内部ネットワーク内で不正アクセスをしようと試みているのではないかと推察しています。ポート番号は普段使われることがない番号ですし、少しずつ変化していることからポートスキャンをしているのではないかと思っています。ファイアーウォールの設定ではMacのファイル共有とネットワークタイムだけを使用の設定にしています。DHCPで時々ネットワーク内のIPアドレスが変化してしまうので十分確認できていませんが、この不正アクセス（？）はMac同士だけで行われているようで、複数のMac同士で互いに時々行っています。こういう通信は正常なものなのでしょうか？　それともやはりワームに侵入されウチのMac達はすでに不正アクセスの踏み台になっているということでしょうか？
二番目の問題も似たようなものです。ログの二つめのかたまりでは、NetHawkの無線LANボードで繋がっている二台のCanonプリンタからのアクセスが記録されています。プリンタのLANボードがワームを持っているとも考えにくいので、これはプリンタがネットワーク上のコンピュータをの存在確認をしようとしているのかとも思いますが、正常な動作としてあり得ることなのかどうか、私には判断が出来ません。
三番目は、三つ目のログですが、これは外部からの不正アクセスを遮断したものと思っています。ネットにつないでいればこの手のアクセスは日常茶番事なのでしょうが、AirMac Extreme経由で（要はルータ経由で）使ってるにもかかわらず、それをすり抜けてプライベートアドレスまでアクセス出来ることが不思議です。色々ネットなどでも調べましたが、ルータは適切に設定されてさえいれば効果的という事でしたので。AirMac Extremeの設定も調べて、デフォルトで「SNMPアクセスを有効にする」というのと「リモート設定を有効にする」というのがONになっていたので、これを切ってみました。その後はアクセスが少なくなったような気がしますが、先のログに出したとおりゼロではありません。
私はネットワークに関して全くの素人で、上に挙げたログを問題として対処すべきなのか、それとも正常な動作と