[Mg0]

MeatEater
Не, всё-таки я туплю... Смотри, как я понимаю ситуацию:
1. Физически: есть "труба", идущая от прова к твоему модему. Есть "кран" на этой трубе -- комп, на котором стоит модем. Есть "тройник" -- сетевая карта на компе с модемом, через которую содержимое "трубы" разливается на N струек и доставляется юзерам.
2. Логически: есть "внешняя сеть", IP-адрес из которой присвоен модему. Есть внутренняя сеть, IP-адрес из которой присвоен сетевой карточке компа с модемом. Пакеты из внутренней сети роутятся во внешнюю через комп с модемом.

В этой ситуации, имхо, какие бы фичи не были включены у прова, именно ты управляешь "краном", т.е. если юзеры имеют выход только на сетевую карту, то обойти твой прокси без твоего разрешения они не смогут НИКАК.
Практически самое простое -- не связываться с "общим доступом", который предоставляет ХР, и осуществлять раздачу прогой типа WinRoute или WinGate -- они достаточно гибки в настройке, позволяют получать статистику и т.п. Или ставить W2003-сервер, там тоже эта проблема может быть решена по-человечески.