O OP indicou que estava pesquisando em redes que o servidor não deveria ter conhecimento. A Descoberta de Compartilhamento de Arquivos SMB só deve estar fazendo descobertas em redes locais conectadas e não as veríamos nos logs do firewall.
Para informações futuras, resolvi nosso problema e foi devido ao firewall. Usa o logon único. Quando um usuário tenta acessar a Internet de outras redes, seja convidado ou VoIP, o firewall tenta determinar o usuário consultando o servidor, que então consulta o dispositivo cliente em 445. Se o dispositivo cliente estiver em uma sub-rede diferente, veja estes pacotes negados.
Este é um post muito antigo, mas talvez útil para os outros, já que inicialmente ficou sem resposta por mais de três anos.
~ Jon