如何禁止用户下载bt等P2P软件？

一般都是在防火墙上面设置,我们这里用的是vigorpro 200 series路由器,里面带防火墙功能,屏蔽掉相应的端口就可以.交换机无法满足你的要求,不可能受到限制.

建议买一个好路由器或者买一个单独的防火墙也可以.比如我们公司这个路由器firewall就带Im blocking,P2p blocking,Dos defense等等功能,直接选择打开就防止住了.

BT等大容量下载可以限制IP地址的数据流量来控制,vigorpro 200 series也有这个功能.

BT很难限制的。要对下载的文件做流量控制就要控制它的原端口，可是BT的原端口总是在变，所以没有办法控制

先要找到你的单位常用的排前几名的P2P进程的端口号。因为每种P2P进程的端口号都不一定相同，在0～9999都有可能，但是经常用的或者说比较好用的前几种要占整个流量的70～80％，因此把前几名的控制了，基本就可以控制了。也是通常说的2/8原则。
找到了以后，就可以在路由器上，或交换机6503上设置ACL策略，将这些禁止这些端口的流量。
不过路由器和交换机上的ACL策略是有限的，一般只有千条以内，而且一旦启用ACL，对路由器或交换机的性能会有影响，因此建议你在防火墙上做，ACL对防火墙来说是基本功能。

如果你要更精细化的管理，最好弄一个IPS设备，这东西可以识别P2P的特征码，可以把绝大多数的P2P过滤掉。

控制该用户的流量端口~