En el caso que comentas, dicho programa P2P deja una serie de huellas o firmas perfectamente visibles en una captura de red. Tan solo tendrás que usar esas firmas para bloquear el acceso, por ejemplo usando las Reglas URL de las Políticas HTTP de Kerio.

Kerio también tiene opciones para bloquear, de forma general este tipo de tráfico en Opciones Avanzadas > Eliminador P2P.

Hace tiempo escribí algo sobre este tema: http://seguridadyredes.nireblog.com/...en-nuestra-red