Se é um verdadeiro DoS, isso não vai ajudar muito. Os pedidos ainda vão entupir o seu cachimbo, quer o seu servidor atenda ou não. Ao eliminar esse tráfego, você está apenas atrasando o inevitável esgotamento de recursos.
Para combater verdadeiramente um DoS real, você deve entrar em contato com o seu ISP e pedir que o tráfego ofensivo seja interrompido enquanto ele ainda estiver no backbone antes que ele toque sua conexão.
Dito isto, não existe nenhum recurso nativo no Windows para lidar com isso. O Firewall do Windows está com falta de recursos quando comparado ao iptables ou pf. 2008 e 2008 R2 já percorreram um longo caminho, mas esse conjunto de recursos ainda está faltando. Você deve usar um firewall de hardware dedicado ou uma caixa Linux / BSD agindo como um firewall na frente, se você quiser fazer isso.