Aのサーバのポートをファイアウォールで閉じれば十分です。
まず、理解して欲しいのは
『この通信がAのポート5000番、Bのポート8000番とで行われるとします』の部分は誤解だという事です。
たぶんコネクションを確立する手順をご存じないために生じた誤解だと思いますので、簡単に手順を説明します。
サーバS(Listen port:8000)とクライアントCがコネクションを確立する手順:
0)最初(コネクションを確立しようとする前の状態):
SはListen port(待ち受けポート)でクライアントからの接続を待っている。
1)クライアントからの接続:
Cはコネクション要求のパケット(SYNパケット)をSに送ります。SYNパケットのは、CのIPアドレス、SのIPアドレス、Cのポート(Cで未使用のポートからそのたび選ばれます。ここでは、201803が使われたとします)、Sのポート(8000)などの情報が入っています。
2)サーバからの応答:
SはSYNパケットを受信すると、コネクション要求を受け入れた事を示すSYN+ACKパケットをCに送ります。
3)コネクションの確立:
CはSYN+ACKパケットを受け取ると、サーバの受け入れを確認したことを示すACKパケットをSに送ります。
ここまでで、SとCの間のコネクションが確立します。
上記の手順で注目して頂きたいのは、CのListen portが使われていない事です。
CからSにコネクションを確立するためには、SのListen portにパケットを送る事が出来れば十分なのです。逆の言い方をすると、SのListen portがCからのパケットを受信できなければ(ファイアウォールで阻止されれば)、CはSとTCPでの通信が出来ません。
そこで、最初の行で書いたように「Aのサーバのポートを閉じれば十分です。」という回答になります。
また、Cのポートは他のマシンにコネクションを確立しようとする度に、その時使われていないポート番号のなかから選ばれるものなので、ほぼ毎回違う。Listen port(Bのサーバの8000)は使われているポートなので、それが他のサーバにコネクションするときに使われることはないといった事も常識として覚えておいてください。
補足:
4)ソケット通信;
コネクションが確立した後、Sの8000ポートとCの201803ポートの間のソケットを双方で作り、それを使ってデータのやり取りを行います。