De acordo com esta resposta , você não pode criar uma exceção para uma regra de bloqueio de saída.
Então, você precisará criar várias regras de bloqueio para o executável, de modo a cobrir todo o intervalo de endereços IP, além dos endereços que deseja permitir.
Por exemplo, se você quiser permitir somente o tráfego para 100.100.1.33, crie regras de bloqueio para 1.1.1.1-100.100.1.32 e 100.100.1.34 a 255.255.255.255.