Фаервол
 

На некоторых компьютерах заводится неизвестный фаервол, который начинает мне рубать весь входящий трафик. Скорее всего куски симантековского клиент фаервола неудачно снесенного СМС-ом при переходе на очередную новую версию, но на 100% не уверен, точно не виндовый брэндмауэр ICS вырублен.

Существует ли какой-либо способ определить на каком этапе, каким модулем программой службой и т.п. пакет был отброшен?

Можете поискать остатки с помощью AutoRuns.

А также:
Проверка целостности конфигурации Winsock2 и ее восстановление при повреждении
Сброс настроек протокола TCP/IP в Windows ХР

т.е. снаружи подключиться к машине ты не можешь, а сама машина работате в сети нормально? Если да - проверяй систему на вирусы. Была у меня ситуация один в один года 1,5-2 назад. Комп снаружи вообще не был виден, зато он сам прекрасно работал в сети. При этом на нем стоял symantec 9 и базы регулярно обновлялись - в консоли администрирования я видел что базы свежие. В итоге, когда физически добрался до компа (он стоял в другом городе), netstat -a показал кучу ожидающих портов и подключений во внешний мир (при этом сам комп выхода в инет не имел). Разборки с процессами выявили некий странный, вроде бы не системный процесс, принудительное завершение которого решало все проблемы с сетью. Чистка системы руками (снесение файлов и удаление записей из реестра) решило проблему раз и на всегда. Кстати тот файлик я ради интереса забал с собой - касперский пропалил его сразу, а symantec его еще месяца 2-3 не палил (разумеется базы регулярно обновлялись), а потом надоело ждать и я его снес.