Windows2000以降Outboundトラフィックも規制できるという内容だが
記事自体が、なかなか興味深い。

As Handler Queen Lorna Hutcheson points out, since Win2K, you can filter outbound using the so-called IPSec filters of Windows. However, such filters are:
1) Really badly named -- they don't have to use IPSec crypto;
2) Really hard to define (what an ugly GUI); and
3) Not limiting to specific applications to use specific ports and protocols. So, the existing outbound filtering of Windows is extremely limited.

IPSecの暗号化を使わないといけなさそうな名前がだめだめｗ
設定大変（GUIだめだめ）
指定したアプリケーションで、ポートとプロトコルを限定できない

　
ってことで、 Windows VistaのFirewallでは、両方向の制限に変わるみたい。
てか、Outboundの禁止ができることがＮＡＰ*1の前提なんですよね