局域网管理中如何封堵BT下载是很多网络管理人员头疼的事情，因为这些P2P运用就如BT的名字一样变态的通讯模式，封杀的方法常见有局域网监控软件的方式和硬件设备封杀P2P的方式，而局域网监控软件的方式有上网监控方式和内网监控方式两种，上网监控方式是通过协议和端口封杀，而内网监控方式是通过进程来封杀，其中最有名的局域网监控软件是ANYVIEW(网络警)由于包含了上网监控和内网监控所有功能，所以可通过协议端口限制方式也可以通过进程限制方式，最严格有效的方式是内网监控的进程限制方式，但由于有些用户不方便使用有些方式，这里详细介绍一下通过硬件路由方式来限制BT的方式方法，其他P2P下载禁止的方法可举一反三。   第一是常用的封端口的方法：常用的命令如下：

   1禁止∶

   access-list 102 deny tcp any any range 6881 6890
   access-list 102 deny tcp any range 6881 6890 any
   access-list 102 permit ip any any

   这种方法有其局限性，一是现在有的bt软件，再封锁后会自动改端口，二是我仔细研究过好几个BT下载软件，它们现在announce端口现在已经用8000、8080，如果连这个也封，那网络使用就有可能不正常（我这样做过，后来N多人打电话找我，只好DEL掉）

   第二种方法:就是用NBAR (Network-Based Application Recognition)网络应用识别NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。过程：

   1、到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下载bittorrent.pdlm，（要CCO的）;   2、放到TFTP，然后用copy tftp disk2(大多数应该是flash);

   #show runn     得到关于BT的部分是:
   class-map match-all bittorrent
   match protocol bittorrent
   !
   !
   policy-map bittorrent-policy
   class bittorrent
   drop
   !
   interface GigabitEthernet0/2
   description CONNECT INSIDE
   ip address 192.168.168.1 255.255.255.252 secondary
   ip address 192.168.21.1 255.255.255.0
   ip nat inside
   service-policy input bittorrent-policy
   service-policy output bittorrent-policy
   duplex full
   speed 1000
   media-type rj45
   no negotiation auto

   实验了一下，这样的话，BT就不能下载。 可运用类似的原理封杀其他的P2P下载应用，封堵P2P下载。   最后，其实可以直接使用著名的局域网管理软件AnyView（网络警）网络监控软件（www.amoisoft.com)直接就禁止P2P下载了。简单而且非常有效。