用禁止端口来禁止P2P

先下载一个防火墙软件，比如天网防火墙，安装完后启动。再安装你要限制的软件，就拿迅雷来说吧，启动迅雷后，防火墙会提示它要连联的TCP端口是3076，3077，3078，用笔记下来撒，这不用说了吧。

1.用控制面板打开本地安全策略。点“IP安全策略，在本地计算机”，在右边用右键“创建IP安全策略”，于是弹出向导。

2.策略的名字自己起，去掉“激活默认响应规则”前面的钩，下一页的验证方法（方式）里点第3个，也就是要输字符串，然后随便输一点乱78糟的进去，不要全空格，全空格貌似通不过的。Next，finish。

3. 右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。

4.进入“筛选器属性”对话框，这里有三个选项卡。

寻址：源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；

协议：协议类型选TCP，到此端口写135。

5. 确定后回到筛选器列表的对话框，可以看到已经添加了一条策略，这条策略的作用就是，把“任何IP地址”的“任何端口”（默认，可选）与本机的“135”端口的连接，全部要求字符串验证，什么字符串呢，就是第二步里你输的那一串乱78糟的东东，别人不知道你输了啥，于是这些连接将被全部切断。

6.重复以上步骤，继续添加 TCP 137、139、445、593、1025、2745、3127、6129、3389 端口和 UDP 135、139、445 端口的屏蔽策略，为它们建立相应的筛选器。点确定退出。如果以后发现还有莫名其妙的连接，亦可再进来这里添加。

7.在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈表示已经选中。

再点击“筛选器操作”选项卡，去掉“使用添加向导”左边的钩后点击“添加”——“阻止”→在“新筛选器操作属性”的“安全措施”选项卡中选择“阻止”，然后确定

8.进入“新规则属性”对话框——“新筛选器操作”，——“关闭”；这样就又回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，确定。

9.窗口都关得差不多了，剩下“本地安全策略”窗口。右击新添加的这个IP 安全策略，选择“指派”。OK

第二篇：禁止P2P

对于网吧而言，BT或电驴等P2P下载软件是一个超级网络杀手，如何控制P2P下载软件也成为了网吧技术的一大难题。

P2P下载软件被电信行业的技术专家形象的称为“网络杀手”。其实，P2P下载软件之所以被称为网络杀手，这是由P2P软件的原理所决定的。诸如BT或电驴这样的P2P软件，在下载过程中需要占用的上传带宽，这也是“网络杀手”这个称号的由来。

对于网吧而言，P2P下载软件更是一个超级网络杀手，既便网吧中有一台客户机使用P2P下载，整个网吧的网络都会出现严重的卡滞现象。正因于此，不少网吧都在着手封杀P2P下载软件。众所周知，电信运营商一直都想封杀P2P下载软件，但未成功，网吧如何有效控制P2P下载软件呢?下面，笔者向大家介绍几种控制P2P下载软件的方法。 用注册表禁止已知P2P软件

要想限制P2P下载软件在网吧客户机上使用，限制P2P软件的运行不失为一个有创意的做法。限制P2P软件通常有以下两种方法。

1、使用注册表禁止P2P下载软件

编辑一个名字为KillP2P.reg的注册表文件，内容如下：

WindowsRegistryEditorVersion5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]

"1"="BT.exe"

"2"="Thunder.exe"

"3"="bitcomet.exe"

"4"="………." "5"="………."

要想限制哪种P2P软件的运行，只需要将P2P下载软件的可执行文件填写到1、2后面即可。将KillP2P.reg文件导入注册表后，重新启动机器，KillP2P.reg中限制的P2P软件将无法运行了。

2、使用组策略禁止P2P软件：

如果用户对注册表不是很熟悉，可以使用组策略禁止P2P下载软件。其实，组策略是注册表的另外一种表现形式而已，两者的功效是相同的。使用组策略禁止P2P下载软件的具体做法如下：

在“开始”菜单的“运行”中输入“gpedit.msc”就可以启动组策略编辑器。在用户配置“管理模块”中的系统指示框中选择“不要运行指定的Windows应用程序”，然后依次添加需要禁止程序的程序名称，例如BT.exe(BT的客户端)、Thunder.exe(迅雷下载的客户端)、Bitcomet.exe(比特精灵的客户端)，添加完成之后点击确定即可。这样，我们可以禁止本机运行上述列表中的所有软件，这种方法同样适用于禁止其他软件及病毒程序的运行。 上述两种方法可以限制常见的P2P下载软件，一旦有新的P2P下载软件出现，必须及时更新禁止软件列表。如果用户将迅雷的可执行文件Thunder.exe更名，迅雷仍然可以使用，这也是上述两种方法的局限。对于这一局限，用户可以通过网络端口限制P2P下载软件在网吧客户机的使用。

第1页：用注册表禁止已知P2P软件

第2页：用网络设置封杀P2P下载软件 第3页：用第三方的软件控制P2P下载软件