Это и есть функция фаервола.
Есть легкие решения, поищите.
Тот же ESS умеет это.

Спасибо.

если это винда, есть встроенный файрволл
если бубунта какая - опять же встроенный православный айпитейблс

Lennonenko, Винда. Но начальство чем-то не любит встроенный, поэтому распорядились чтобы нашёл чего-то стороннее)))

Ryuzaki_rnd, во-первых, какая разница начальству, какими средствами выполняется задача, если она выполняется?
во-вторых, встроенным виндовым файрволлом это сделать проще всего - ставим политику "запретить исходящие" и составляем список разрешений
ну и если уж вопрос принципиальный, то кучу никсовых файрволлов давно портировали под винду, и pf, и ipfw, и iptables, правда, я не знаю, как у них обстоят дела конкретно с блокированием приложений

вообще говоря задача в такой формулировке не решается, поскольку пакетный фильтр ничего не знает про процесс, он опрерирует только данными на своём уровне. возможно виндовый фаервол и умеет требуемое, но в комплекте поставляет сотни тупака; я вообще не знаю как он работает, и в целом ему не доверяю. я решил аналогичную задачу путём блокировки всего трафика, который не прошёл через прокси с авторизацией + необходимые исключения (адрес-порт назначения), которые через прокси не пролезают, типа той же евы.