Добавьте сертификат компьютера на свой компьютер и используйте этот сертификат для аутентификации в отношении службы. Любой, кто не может предоставить этот сертификат, будет отклонен.
Прочтите Как - использовать проверку подлинности сертификатов и безопасность сообщений в вызове WCF из Windows Forms в Codeplex для получения подробных инструкций о том, как это сделать.
Однако это не помешает другим попытаться добавить ссылку на службу в Visual Studio. За исключением того, что вы никому не рассказываете о конечной точке сервиса, вы действительно не можете многое сделать, чтобы предотвратить это - по крайней мере, на уровне сервиса. Вам почти придется отклонять все входящие запросы на этот URL-адрес на брандмауэре или чем-то подобном.