Existe realmente uma maneira, sem conceder a isenção para cada aplicativo ou executar o servidor em uma máquina separada (real ou virtual): use truques de rede para fazer com que um servidor localhost pareça estar em execução em outro sistema.
Implementei uma solução usando o framework WinDivert. Em suma, "reflete" os pacotes de rede destinados a um determinado " reflita o endereço "de volta ao localhost, para que um servidor rodando em localhost possa ser acessado no endereço refletido. Desta forma, as aplicações UWP podem acessar o servidor livremente.
Deve ser possível implementar soluções semelhantes usando outras tecnologias capazes de filtrar e injetar pacotes de rede.