Parece que o UFW é provavelmente o que você está procurando. Várias GUIs estão disponíveis: link
Em suma, seria necessário adicionar uma regra para bloquear a porta 1716 (ambos), deixá-la ativada na maioria das vezes e desativá-la quando quiser restaurar a conectividade.
Além disso, se alguém foi motivado ou pago para trabalhar nele, é tecnicamente possível adicionar porta-batida personalizada ao kdeconnect-android e ao firewall do seu sistema. No lado do Android, basicamente, é possível configurar algo como "se a porta 1716 não estiver aberta no host emparelhado, tente conectar às portas x, y e z, nessa ordem". Isso é como uma combinação em uma trava de combinação, e o firewall do sistema precisaria ser configurado para abrir a porta 1716 quando um dispositivo "bate" nas portas x, y e z. A escolha das portas precisaria ser aleatória, e o "código" precisaria ser inserido em ambos os dispositivos no momento do emparelhamento ... Seria uma boa PITA para muitos usuários.
Eu imagino que o próximo passo seria integrar a configuração de tal "combinação de firewall" nas configurações do sistema de um ambiente de desktop, da mesma forma como os PINs Bluetooth são tratados agora.