Um auf die Ursprungsfrage zurück zu kommen:
Das Mappen macht kein "Dienst" in dem Sinne - das hängt im Arbeitsstationsdienst mit drin.
Um das zuverlässig zu verhindern, fallen mir 2 Lösungen ein - wobei mir noch die Antwort auf die Frage nach dem Hintergrund fehlt:
1. Firewall-Regel auf dem Server, die SMB (137-139,445) von diesem Client blockt.
2. IPSec