阻止 Bittorrent 具有挑战性，并且不能通过端口块有效地完成。标准端口是 6881-6889 TCP，但该协议可以在任何端口上运行，并且该协议的点对点性质意味着发现使用未阻塞端口的对等点很简单。

可以通过深度数据包检查或应用程序防火墙来阻止 Bittorrent 流量，但许多 Bittorrent 客户端支持加密，这会降低 DPI 的效率。

如果您拥有网络并且带宽是您的大问题，那么带宽监控解决方案将为您提供最佳服务。端点的服务质量 (QOS) 控制和带宽上限可以限制 Bittorrent 用户对您的整体带宽的影响，而无需尝试阻止特定协议的猫捉老鼠游戏。

另一种方法是阻止 Bittorrent 需要的连接类型。作为一种点对点协议，您网络之外的对等点需要连接进来。防火墙可以禁止传入您的用户子网的连接，同时允许它们访问您预期的面向外部的服务。IPS 可以对传入和传出连接的数量设置一个阈值，因为 Bittorrent 客户端需要连接到多个对等点（并且有多个对等点连接到它们）才能运行。

如果您担心共享内容的合法性（或者如果您计划对您的用户采取任何行动），那么您最好的辩护是制定一份精心编写的可接受使用政策，概述用户对其行为的责任并禁止使用文件共享软件。

Torrent 程序可以使用 TCP 和 UDP 端口。坏消息：您可能不知道在端口 80 上运行的 torrent 代理？它们允许用户将他们的 torrent 流量重定向到常规端口 80，因此您将无法对端口执行任何操作。

替代方案：您可以搜索流行的种子跟踪器列表并禁止他们的 IP（例如，最著名的法国跟踪器是 tracker.t411.me：阻止它，问题就解决了。用户仍然可以使用代理和 VPN，但其中大多数会气馁）。也搜索 torrent 代理。