Виндовый файрвол как раз довольно примитивен, и запретить доступ для конкретной программы там достаточно просто. Другой вопрос -- что конкретно считать программой, и что конкретно -- "Сетью". Программа тянет за собой библиотеки, или может запускать дочерние процессы из соседних исполняемых файлов. И запретив доступ "программе" (т. е. конкретному исполняемому файлу) вы совсем не факт, что доступ реально оторвёте, т. к. для сетевых операций эта программа может запускать какую-то другую программу.
А что такое "Сеть"? Интернет? На любом компе, где есть интернет, есть и локальная сеть (ну, кроме случаев, когда у вас модем напрямую в комп по USB воткнут). В локалку тоже хождение запрещать? А если у вас ещё какой-нибудь VPN поднимается? А если сетевых адаптеров более одного, как это часто бывает даже в домашних машинах (провод + WiFi)? Тогда как*
Получается, дело в том, что это не такая уж простая и очевидная операция -- "разрешить или запретить программе доступ в Сеть", не так ли? Очень много параметров влияет.