Заставить слушать только локальный сетевой интерфейс (127.0.0.1). Listen 127.0.0.1:80 документация
Так 80 порт будет открыт только для подключений с локальной машины.
А блокировать почту как?
Первое Listen 127.0.0.1:80 - это правильно я понимаю, что никакие внешние запросы сайт на локалке не сможет делать, например ajax какой-нибудь?
unfapable: Найти в /etc/apache2/ports.conf соответствующую строку и заменить адрес на 127.0.0.1. Это блокирует только внешние запросы к вашему веб-серверу, то есть никто из Сети не сможет подключиться к нему, используя IP в качестве адреса.
Это никак не влияет на способность серверных скриптов (PHP или что у вас там стоит) делать внешние запросы в Сеть.
AJAX - не имеет отношения к веб-серверу вообще, это исключительно функция браузера. Если сохранить HTML-страницу вместе с JS-скриптами на диск (допустим, все относительные пути легли правильно), а потом открыть в браузере с диска file:///bla_bla_bla.html, то все JS-скрипты будут также исполнятся и AJAX-запросы будут работать. И все это безо всякого Apache на любой машине, в любом браузере, хоть в телефоне.