通过封IP可否防止ddos攻击?

我的一台服务器经常受到DDOS攻击。
我想问一下,通过瑞星防火墙拒绝所有IP与其通信,然后添加信任的几个IP允许通信,可否防止DDOS攻击?
因为A服务器并不是对Internet所有用户开放,只针对自己单位的固定的几台服务器B、C、D开放连接。
我把我“合法”服务器B、C、D的IP添进防火墙,设置为信任,允许访问。
除此之外其他所有Internet的IP都不允许访问,这样别的IP发起DDOS还会占掉我的带宽吗?
注:我的服务器受到的是带宽耗尽DDOS类攻击。
就是除了我单位的服务器B、C、D可以访问这个服务器A,其他的IP全部拒绝访问。通过瑞星防火墙设置这种方式可以起到防攻击效果吗?
希望可以详细解释下原理及防火墙工作过程

用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36