Можно ли используя один из сетевых экранов операционки устанавливать правила по отношению к конкретной программе? Какие способы вообще еще есть?

Можно ли используя один из сетевых экранов операционки устанавливать правила по отношению к конкретной программе? »
Нет, поскольку и проку особого от этого нет, поскольку форкнулся процесс и готово - гипотетическое правило "по отношению к конкретной программе" обойдено.
Есть возможность строить правила с использованием uid/gid (идентификаторов пользователя/группы):
Выдержка из мана ipfw(8):

RULE OPTIONS (MATCH PATTERNS)
Additional match patterns can be used within rules. Zero or more of
these so-called options can be present in a rule, optionally prefixed by
the not operand, and possibly grouped into or-blocks.
....
gid group
Matches all TCP or UDP packets sent by or received for a group.
A group may be specified by name or number.
....
uid user
Match all TCP or UDP packets sent by or received for a user. A
user may be matched by name or identification number.

вот тут подробно расписано http://www.freebsd.org/cgi/man.cgi?query=pf.conf&sektion=5