Der interne Server 3777 bindet sich immer an alle Interface. Du kannst jedoch einen WebServer als Instanz erstellen und dort kannst du das Interface aussuchen. Den 3777 müsstest du an der Firewall entsprechend blocken.
Bei den meisten Server-I/Os kannst du auch das Binding Interface bestimmen.