下面就以天网防火墙为例，使用其他防火墙的朋友，你也可以“按部就班”的进行模仿操作，虽然方法可能有些大同小异，但是产生结果都是一致的，而且都能封堵住内网用户使用P2P下载。这里打开“天网防火墙”软件，在其上方单击“IP规则管理”按钮，然后选择编辑区里的“增加规则”选项，在弹出的“增加IP规则”对话框内（如图3），将你想要封杀的程序，填入到相应的文本框内。例如你想要封杀BT下载程序，就在其名称标签处填入“封杀BT”的四个字，然后在将其“数据包方向”列表里的接收，更改为“发送”选项。接下来把“数据包协议类型”列表里的内容，选择为“TCP选项”标签，并且在“对方端口”栏目内，输入从6881到6889的数字，其他设置保持默认即可，单击“确定”按钮。在顺原路返回到“增加规则”对话框，再用同种的方法，创建UDP协议的拦截规则，只要改动“数据包协议”里的类型为UDP，其他跟刚才创建的协议规则一致，这样当企业用户再次采用BT协议进行P2P下载文件，就会被其设定的规则直接封杀掉。

　　这里不排除你想封杀P2P协议，只要建立与其上面所类似的规则，并且输入该协议在下载时，所需要用到的通讯端口，即可对其P2P协议进行封杀。但是这种方法面对有经验的员工，往往就会失去它的效用，这主要是因为企业内部员工对P2P端口进行了不规则的改变，那么你就要使用下面为你准备的ISA封杀。