Пишете драйвер, который будет запрещать запуск любых процессов из заданного и радуетесь. Сама ОС, насколько я знаю, не имеет ни потребности, ни возможности так делать.
Зависит от многих факторов. Кроссплатформенный curl проверен временем и более чем годен. socket'ы, насколько я знаю, тоже переносимы ибо они BSD-сокеты.