Primeiro, descubra como configurar uma rede privada, possivelmente com NAT, entre o computador host e as VMs do VirtualBox. Eu nunca usei o VirtualBox, então não posso adivinhar as etapas para fazer isso.
Depois que você tiver uma pequena LAN virtual privada entre as duas, poderá configurar o SQL Server para ouvir apenas o endereço IP associado a essa rede. Execute o SQL Server Configuration Manager, vá para o nó Network Configuration, faça drill down para TCP / IP e abra as propriedades para ele. Na guia Endereços IP, você pode configurar quais endereços o SQL Server aceitará conexões. Você pode querer também desabilitar o protocolo Named Pipes para que ele não permita inadvertidamente o acesso à rede externa.