Colocá-lo dentro da interface confiável do seu firewall deve fazê-lo.
Eu configurei um servidor windows 2008 para algumas coisas internas (compartilhamento de arquivos, sql server, etc). Eu só preciso acessar a máquina de computadores que estão dentro da rede. Qual é a maneira melhor / mais fácil de bloquear todo o tráfego de entrada e saída no servidor?
Colocá-lo dentro da interface confiável do seu firewall deve fazê-lo.
Suponho que, se você estiver se sentindo muito paranóico (digo isso como algo totalmente positivo), é possível bloquear qualquer comunicação externa para / do IP estático desse servidor no firewall. Claro, então você tem que planejar como obter atualizações do Windows. A resposta do MarkM é o que você está procurando, provavelmente.
Usando o firewall do Windows, bloqueie todas as suas sub-redes, exceto sua local, de se comunicar com ele. Isso pode ter algumas conseqüências não intencionais, como não ser capaz de atualizar ou obter o tempo adequado, a menos que você forneça esses serviços internamente.
Super rápido e sujo: altere o gateway padrão no servidor para um endereço falso. As coisas em uma sub-rede não-local podem enviar pacotes para ela, mas nenhuma resposta pode sair. Então eu suponho que seja apenas meio seguro, já que tecnicamente algo poderia sobrecarregar o servidor e injetar uma infecção que poderia então alterar o gateway padrão ... mas isso reduz o risco significativamente. Dependendo de sua circunstância e quantos chapéus de papel alumínio você tem em seu armário, pode ser o suficiente. =)