Você pode fazer algo assim no Windows 2003 ou em sistemas operacionais mais recentes para adicionar uma política, uma lista de filtros e uma entrada a essa lista de filtros:
netsh ipsec static add policy name="Prevent TELNET Servers" description="Prevents running TELNET servers"
netsh ipsec static add filter filterlist="My filter list" srcaddr=any srcport=0 dstaddr=me dstport=23 protocol=tcp mirrored=yes
Você pode usar "dstmask" e "srcmask" para especificar intervalos de endereços IP. Tenha em mente que você terá que realmente atribuir essa política se você quiser fazer qualquer coisa.
Algumas informações sobre o uso do NETSH e do IPSEC estão disponíveis na Microsoft em: link
Em máquinas XP, você usará o utilitário IPSECCMD.EXE, disponível no kit de recursos do Windows 2000.