Sem um firewall ou alterações na tabela de roteamento no roteador, você não pode impedir que os pacotes sejam entregues. Dito isso, o handshake TCP não será concluído, então você está bem seguro.
Dependendo do seu servidor da Web, você também pode impedir que ele se comunique com endereços IP que ele não conhece - não é possível aconselhar como fazer isso, a menos que conheçamos o servidor http. Isso também age depois que a máquina recebeu o pacote, então é menos seguro do que usar um firewall.
Dito isto, afirmo que fazer as coisas dessa maneira é um erro. Isso torna a vida mais complicada para qualquer outra pessoa que possa ter que trabalhar no sistema no futuro (e torna as atualizações do sistema operacional e de segurança um pesadelo) - usar um firewall local para o servidor é uma abordagem padrão, testada e comprovada. / p>