以BitTorrent（以下简称BT）为代表的P2P下载

占用了网络接入的大量带宽（据统计已经超过了50%），

严重影响了用户使用正常的Web、E-mail以及视频点播等业务。

BT与传统下载方式的最大不同在于充分发挥了Internet上主机对等的特点，即每个运行TCP/IP协议的主机都可以平等地（端到端）接收或发起访问请求。

BT服务器提供了发布的统一管理，BT客户端需要连接服务器才能得到其他参与下载的主机节点。事实上，这就为我们限制BT流量提供了一个简单可行的手段。

由于BT客户端通常可以指定自身所用来提供下载/上传的端口，因此传统的封闭BT下载用端口的方式很难奏效。本文介绍的则是RG-WALL防火墙和RG-IPS入侵防御系统防BT的几种方法。

启用URL过滤

该功能可以限制对BT网站及Tracker服务器站点的访问。

考虑到BT下载的特点：下载的人数越多，速度越快；种子越多，速度越快。只有比较热门的BT网站的Torrent文件下载的人才会比较多，因此针对比较热门的BT网站和Tracker服务器，在RG-WALL防火墙上配置基于“*bt*”通配符的URL过滤规则即可禁止对这些站点的访问禁止访问Tracker服务器。

启用流量整形

该功能可以实现带宽限制或会话限制。

BT之所以对网络产生了影响是因为它占用了大量的网络出口带宽。因此，限制每个用户使用的网络带宽，可以缓解BT对网络的危害；同时对于运营商而言，完全禁止BT是不合理的，限制每个BT的使用带宽就成为一个比较好的选择。

此外，还可针对每个用户的会话数来做限制，我们知道，一般情况下，每个用户使用50个左右的会话就足以满足日常的应用。因此，启用RG-WALL防火墙的会话限制功能也可有效地降低BT应用对网络带宽的影响。

使用”BitTorrent”特征库检测

我们知道，不论是哪种BT应用程序，其软件内核还是基于BitTorrent Protocol的，也就是说在BT应用数据流中，通过截包，我们可以发现在BT应用数据包的负载部分是有“BitTorrent Protocol”字段的。

RG-IPS入侵防御系统具备深度包检测功能，能够识别出数据包的负载部分，显然，通过IPS来进行阻断或限制BT应用（甚至是P2P应用）是很容易实现的。