BT的全名叫Bit Torrent (被国内网友昵称为“变态下载”)，是一种多点共享协议软件，由美国加州一名叫Bram Cohen的程序员开发出来。BT可在下载的同时，也为其他用户提供上传，所以不会随着用户数的增加而降低下载速度。使用非常方便，很适合新发布的热门下载。其特点简单的说就是：下载的人越多，速度越快。

　　不过BT有两大缺陷，占带宽和伤硬盘。我们先撇开伤硬盘的严重性，就占带宽这一点，就已经觉得头疼了。特别是在公司里，如果有人随意利用公司的网络来下载一些与工作无关的东西，更何况还影响了整个公司的网络运转。正所谓邪不能胜正，下面我们就齐齐来动手，封杀BT。

　　首先我们从硬件方面入手。

方法一、利用路由器的服务限制功能

　　登录路由器管理界面，进入”服务限制”页面，点击“添加”

　　选择“User Defined”自定义一个TCP服务，由于TCP 443是MSN登录时使用的端口之一，将此端口阻塞，MSN就无法成功登录了。定义好端口和服务名称后，选择此规则所针对的对象，若是对局域网某一个IP段的用户，那么就选择“IP地址范围”，如下：

　　选择规则有效的时间，若希望规则总是有效，则选择“始终”。若希望规则只在某个时间段内启用，则选择”按时间安排”，如此还需设定时间表：

　　进入”时间安排”页面完成时间设置，如下：

　　这样就基本上能防止BT下载了。但需要知道的，有些路由器是没有这个服务限制功能的，那就试着用下面的几种方法吧。

方法二、封锁BT端口

　　大家都知道如果要限制某项服务，就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉，从而阻止该服务的正常运行。对BT软件，我们可以尝试封它的端口。一般情况下，BT软件使用的是6880-6890端口，在公司的核心路由器上使用以下命令将6880-6890端口全部封锁。

access-list 101 deny tcp any any range 6880 6890

access-list 101 deny tcp any range 6880 6890 any

access-list 101 permit ip any any

　　接着进入相应的端口，输入ip access-group 101 out 使访问控制列表生效。配置之后，网络带宽就会马上释放出来，网络速度得到提升。

方法三、 加载PDLM模块

　　使用CISCO公司出品的PDLM模块可以省去我们配置路由策略的工作，封锁效果非常好。上文介绍的两种方法，一个是对数据包使用的端口进行封锁，一个是对数据包的目的地址进行封锁，虽然在一定范围内有效，但不能起到全面禁止BT的作用,通过PDLM+N BAR的方法来封锁BT就不存在这个问题了。

　　CISCO在其官方网站提供了三个PDLM模块，分别为KAZAA2.pdlm，bittorrent.pdlm，emonkey.pdlm可以用来封锁KAZAA，BT，电驴，在此我们就封锁BT下载为例：

　　建立一个TFTP站点，将bittorrent.pdlm复制到该站点，在核心路由器中使用ip nbar pdlm tftp://TFTP站点的IP/bittorrent.pdlm命令加载bittorrent.pdlm模块。

　　接下来设置路器策略，具体命令如下：

class-map match-any bit

//创建一个CLASS_MAP名为BIT

match protocol bittorrent

//要求符合模块bittorrent的标准!

policy-map limit-bit

//创建一个POLICY-MAP名为LIMIT-BIT

class bit

//要求符合刚才定义的名为BIT的CLASS-MAP

drop

//如果符合则丢数据包!

interface gigabitEthernet0/2

//进入网络出口那个接口

service-policy input limit-bit

//当有数据包进入时启用LIMIT-BIT路由策略

service-policy output limit-bit

//当有数据包出的时候启用LIMIT-BIT路由策略

　　如果不想每次启动路由器的都要手工加载TFTP上的bittorrent.pdlm，可以把这个PDLM文件上传到路由器的FLASH中，然后选择TFTP服务器的IP地址即可。提示：封锁KAZAA或者是EDONKEY时，在路由器配置中将match protocol后的bittorrent替换为KAZAA2或者EDONKEY即可，其它配置和封锁BT一样。

　　这个方法的缺点是：该方法配置起来相对麻烦,指令非常多，而且路由器每次启动都要重新指定PDLM文件，如果将PDLM文件上传到路由器的FLASH中又会占用不少空间，通过路由策略进行封锁BT软件的同时也会占用路由器大量的CPU与内存的资源，影响了数据包的传输速度，优点是通过该方法可以彻底封锁BT下载。

　　如果大家觉得从硬件方面很麻烦的话，那么我们也可以从软件入手的。

方法四、防火墙

　　我们可以在服务器上装一些专业防火墙来屏蔽BT下载端口。下面笔者以“瑞星个人防火墙2004”为例进行讲解，其他的防火墙也可以参照此设置。

　　打开瑞星防火墙主界面，点击“选项→规则设置”，打开“瑞星个人防火墙规则设置”窗口。在列表中点右键，从弹出的窗口中选择“添加”，则会弹出“添加规则”窗口

　　其中，“名称”为该规则的名称，可随意填；“类别”选为“应用程序”；“操作”选为“禁止”，表示该规则是用来禁止某些操作；“方向”选为“发送”；“数据链”选为“全部”；“协议”为“TCP或UDP”；再往下我们可以看到几个选项卡，选中“端口号”选项卡，在“目的端口设置”中选中“端口范围”这一项，并在“起始端口号”和“终止端口号”中分别填入6881和6889，该范围内的端口就是BT软件使用的端口。只要封掉这些端口，BT软件就不能正常使用了。

　　选项设置好后，点击[添加]。这样，在“自定义IP规则”页中就增加了一个新的规则，该规则会在服务器下一次启动的时候生效。

方法五、P2P终结者企业版

　　P2P终结者是专门用来控制局域网内P2P流量的一款网管软件，可以控制目前流行的多种P2P协议，目前已经可以控制Bittorrent协议，Baidu下吧协议，Poco协议,Kamun协议,PP协议，软件可以控制基于上述协议的绝大部分客户端软件，例如：BitComet，比特精灵，贪婪BT，卡盟，百度下吧，Poco，PP点点通等软件。

　　运行软件后，要进行软件设置，包括网卡设置，系统设置，运行环境设置。

　　完成设置之后，就启动网络控制服务

　　网络主机扫描，在这里你可以看到网络上现有的机器和运行状态

　　网络带宽管理

　　网络应用管理，里面有控制下载，控制WWW，控制聊天，ACL规则等功能。

　　当你设置好一切之后，就可以在网络主机扫描里点击应用控制设置。这样，整个网络都在你的掌控之中了。