A resposta curta é não. Não há nada embutido no Windows para fazer isso.
Poderia algo ser escrito para fazer isso? Absolutamente. Você faria isso escrevendo um driver de dispositivo que ligasse as chamadas winsock, determinasse de onde elas vinham através do proprietário do processo e determinasse se elas permitiriam que a chamada prosseguisse.
Claro, duvido que você queira fazer isso. Apenas para fazer você se sentir melhor, nada disso está no Linux ou no OS X. A questão é que o código de rede geralmente é feito por meio de chamadas do sistema e, no nível do kernel, o sistema operacional não está ciente dos "usuários". Se o seu código de anel 0, você pode fazer qualquer coisa.