Por firewall:
- Faça login no seu servidor via Conexão de Área de Trabalho Remota.
- Iniciar - > ferramentas administrativas > Firewall do Windows com segurança avançada.
- No lado esquerdo da janela do firewall, clique na opção de regras de entrada.
- No lado direito da tela, clique em Nova regra.
- Clique no botão de opção personalizado e clique em próximo.
- Verifique se o rádio Todos os programas está selecionado e clique em próximo.
- Nas opções de protocolo e portas, deixe tudo em seus padrões e clique em próximo.
- Na tela do escopo, você verá duas caixas: a primeira é para endereços IP locais e a parte inferior é para endereços IP remotos. Neste cenário, estamos tentando bloquear um IP externo (remoto) de acessar qualquer coisa no servidor, portanto, precisaremos adicionar o endereço IP a essa seção apenas, pois ele não será um endereço IP local.
- Clique no rádio que diz "esses endereços IP" na seção remota, conforme mostrado abaixo:
- Clique no botão Adicionar.
- Na próxima janela, adicionaremos um único endereço IP à regra. Você também pode adicionar um intervalo inteiro nesse ponto, se desejar.
- Clique em ok, clique em próximo.
- Certifique-se de selecionar o rádio Bloquear a conexão na próxima tela e clique em próximo.
- Deixe todas as opções na próxima tela marcadas, isso garantirá o bloqueio do IP, independentemente da conexão que ele esteja tentando usar. Clique em próximo.
- Nomeie a regra na próxima tela como algo que você possa lembrar caso deseje removê-la ou editá-la no futuro. Clique em terminar e é isso.
Fonte: link
Por DNS (que parece mais complicado) (Desculpe te mandar embora, mas há muito conteúdo em cada um que eu não posso copiar a resposta) link