Как заблокироваться через брандмауэр Windows 2008 R2 на основе имени рабочей станции?

более чем 8 ГБ трафика от рабочей станции под названием KHAOSSERVER произошли с тех пор вчера; в Журнале событий безопасности записи как это:

An account failed to log on.
Subject:
Security ID: NULL SID
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
Account For Which Logon Failed:
Security ID: NULL SID
Account Name: agent
Account Domain: KHAOSSERVER
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xc000006d
Sub Status: 0xc0000064
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: KHAOSSERVER
Source Network Address: - ????????
Source Port: -
Detailed Authentication Information:
Logon Process: NtLmSsp
Authentication Package: NTLM
Transited Services: -
Package Name (NTLM only): -
Key Length: 0

если был IP-адрес для KHAOSSERVER,
могло быть настроено входящее правило блокирования.

Независимо то, что имя рабочей станции могло бы измениться,
как каждый настраивает входящее правило блокирования
для брандмауэра Windows 2008 R2, когда рабочая станция
известен, но IP-адрес неизвестен?

Пожалуйста, примите во внимание:
даже сейчас KHAOSSERVER все еще нападает на мой сервер.