O unico jeito que conheço para bloquear este tipo de aplicação no router, visto que possui portas dinâmicas, é aplicando o nbar, dando match no protocolo dentro de uma classe e dropando ele.
Eu fiz isso uma vez e funcionou perfeitamente.
Achei uma URL contendo a sintaxe de comandos:
http://www.cisco-tips.com/blocking-peer-to-peer-using-cisco-ios-nbar/
abs