Blockera IP adresser med Windows i LAN

Det jag vill göra:
Blockera av mig valda IP-adresser, dessa ska inte kunna kontakta min windows dator (XP eller Server 2003) för t.ex. fildelning osv. Det är ingen speciell server (http eller ftp) bara vanliga windows. ICMP osv kan ju vara tillåtet men de ska iaf inte kunna komma åt datorn via delarna TCP eller UDP i TCP/IP. Ni förstår, de på "ban" listan får inte kunna tanka filer från mig eller ansluta till spel jag "hostar".
Vill då gärna göra detta med (om det finns) windows inställningar, gillar inte 3:e part slavs för att göra små ändringar. Jag kollade lite i egenskaperna/avancerat för TCP/IP protokollet, men man kunde bara blockera TCP och UDP portar och olika protokoll.
Det är i vanlig LAN miljö (fast ethernet) men det hör nog inte ihop så mycket med frågan.

Ok jag ska kolla in det donan fear i Server 2003.
Det är en viss person på ett LAN som jag inte vill ska komma åt datorn, och såklart säger jag inte det till han så han kommer nog undra och sen strunta att försöka tanka av mig. Alla andra ska kunna tanka. Jag har gäst (guest) kontot aktiverat så de behöver inte "logga in" för att komma åt datorn, så det spricker på det.

I routing and remote access.
Jag ställde in inbound på nätverkskorten (under general), och blockerade alla protokoll för IP 192.168.0.4 med nätmask 255.255.255.255
Man kunde bara blockera hela nät, så därför chansade jag och ställde in så IP adressen är bara en nätadress (lurar den tror jag), så då kunde iaf inte 192.168.0.4 pinga min dator. Har inte fler datorer hemma så jag är inte säker på om den blockerar andra på 192.168.0.0 nätet och jag har inte tid att testa, ska ju på lan nu och sätta det här i bruk