Eu tentei fazer isso e tive alguns problemas. O maior deles era que a maioria dos clientes bittorrent hoje em dia escolheria uma porta aleatória fora desse intervalo. Bloquear apenas 6881-6999 é um começo, mas será facilmente derrotado. Mesmo se você bloquear todas as portas UDP e alta, os clientes eventualmente mudarão para as portas 80 e 443 (HTTP e HTTPS), que presumivelmente você não deseja bloquear.
Não encontrei uma boa maneira de bloquear totalmente o bittorrent. O Bittorrent evoluiu e se adaptou a todos os tipos de blocos, e continuará evitando as tentativas de bloqueá-lo. Tenho certeza de que há uma maneira de usar o Deep Packet Inspection para identificá-lo e desativá-lo, mas não tive a chance de ver isso. E eu não tenho certeza do quão bem sucedido isso seria devido a clientes bittorrent usando criptografia por padrão agora.
Eu tenho usado este código no meu ASA para, pelo menos, ajudar marginalmente a situação. Tenho certeza de que isso bloqueia outras coisas úteis, mas não tive reclamações de usuários.
object-group service Blocked-UDP-Ports udp
description All ports blocked for Bit Torrent UDP DHT (all ephemeral ports except VPN encapsulation)
port-object range 10001 65535
port-object range 1024 1193
port-object range 1195 9999
object-group service BitTorrent-Tracker tcp
description TCP Ports used by Bit Torrent for tracker communication
port-object eq 2710
port-object range 6881 6999
access-list inside_access_in extended deny udp any any object-group Blocked-UDP-Ports log warnings inactive
access-list inside_access_in extended deny tcp any any object-group BitTorrent-Tracker log warnings inactive