Kan program kringgå brandväggen?

Om jag blockar ett program (dess exe-fil) med hjälp av brandväggen, kan den använda sig av en windowskomponent för att nå internet i alla fall?
Med "windowskomponent" menar jag på lekmannamässigt vis någonting som är en del av windows, men som då inte är blockat av brandväggen och som mitt blockade program kan använda sig av för att nå internet.

Här är ett program som fick mig att fundera.
https://pasteboard.co/JVio6zt.jpg

Nu kommer detta från Adobe, så jag är inte orolig och har heller inte blockerat det med brandväggen.
Om vi dock antar att vi är osäkra på programmet, vad ska man göra för att säkerställa att blockeringen är hundraprocentig? Har du några förslag?

Låter som en mycket bra sak att göra.
Hur gör jag det på bästa sätt?
Kan jag dra ut nätverkskabel för att bara sniffa adresser först, så jag hinner blocka dem i förväg?

Men om man vill undvika att det sker en första kontakt över huvud taget, så är urpluggad nätverkskabel ingen lösning, för som jag förstår det kommer programmet inte ens göra ansatsen att anropa någon adress. Har jag förstått det korrekt?

Finns det förslag på brandväggar som blockar allt? Windows egna tycks inte fungera så, eller? Och när jag blockar allt, kommer jag kunna använda Wireshark eller är situationen lika med att jag dragit ut nätverkskabeln?

Jag tänker mig att man vill kunna stoppa i förväg, lite som ett antivirus, där man blockar i förväg.

Tack för svar @Hansar - hade fullt upp och förhindrad att följa upp detta.

Utmaningen är som sagt att jag inte vet i förväg ett program är illasinnat, och avser att kontakta internet utan min vetskap och vilken domän den skulle kontakta i så fall.

- Ska jag använda mig av brandvägg vars default-inställning är att hindra all internetaccess för alla program tills jag ger tillåtelse?
Du nämner PiHole som exempel och den jobbar väl på "routernivå", alltså för hela hemmet eller? Jag söker en lösning som jobbar på datornivå (för att inte störa andra enheter i hemmet)

- Kan man se programmets försök att nå en domän/ip-adress trots att jag blockat det i brandväggen? (förutsatt att vi inte har ett case där program A använder sig av program B som skickar sin förfrågan till program C)

- Kan program i normala fall använda sig av "windows-komponenter" (alltså något som redan existerar i operativsystemet, men som inte är en del av programmet man installerat) att utföra internet-kontakten åt sig?
Alltså lite som case där program A använder sig av program B som skickar sin förfrågan till program C, där program C är en existerande windows-komponent.