بسته به اینکه وی پی اس چه سیستم عاملی داره باید از فایروال استفاده کنید تا بتونید پورت هایی که رجیستر نشدن رو ببندید.
امکان trace کردن اینکه چه کسی دانلود کرده بدون netflow نیست. و طبیعتا netflow برای مورد مصرف شما زیاد از حد هست و مقرون به صرفه نیست.
اگر میکروتیک دارید از فایروال خود میکروتیک استفاده کنید و همه پورت ها به جز پورت های رجیستر شده رو ببندید. لیست پورت های رجیستر شده در ویکی پدیا هست.
اگر ویندوز دارید نرم افزار فایر وال برای بستن پورت روی NAT زیاد هست. خود ویندوز هم این قابلیت رو داره. از کاربر arazit کمک بگیرید. ایشون تجربه زیادی دارند.
اگر صاحب سرور هستید یا صاحب سرور امکان روت کردن از طریق فایروال رو بهتون میده، گیت وی رو به گیت وی فایروال تغییر بدید و روی فایروال بخواید که incoming stream و out going stream مربوط به p2p رو ببندند برای آی پی شما.