De acordo com o Documentação do Firewall do Windows , as regras de bloqueio sempre têm precedência sobre as regras de permissão. Portanto, mesmo que sua regra de permissão pareça mais específica que uma regra de bloqueio, a regra de permissão não funcionará e o tráfego correspondente às regras de permissão e bloqueio será bloqueado. A opção "Permitir que esta regra de firewall substitua regras de bloqueio" está disponível apenas para regras que exigem IPSec e não está disponível para regras de saída.
A única coisa que você pode fazer com o Firewall do Windows para alcançar algo próximo ao que você precisa é mudar o comportamento padrão das conexões de saída para "Bloquear" e adicionar regras de permissão explícitas para todas as conexões de saída necessárias esse programa único). Como alternativa, você pode procurar por software de firewall de terceiros com mais recursos.