HI,
die einfachste Lösung besteht hier ganz einfach in einem Firewall (am günstigsten als Softwarefirewall), der das Protokoll der Packete analysieren kann. Dass ein bestimmter Port verwendet wird, sagt nichts über die Daten, die über diesen Port laufen aus. Wird FTP zugelassen, so steht man eh vor dem Problem, dass der Port auf dem die Daten übertragen werden zufällig gewählt wird. Aber das ist eine andere Problematik.
Unter den Windows-Personal-Firewalls kann man sehr leicht einzelnen Programmen erlauben über bestimmte Ports zu kommunizieren (oder eben nicht). Lässt man hier nur bekannte Programme zu und gibt zu dem nur die für diese Programme wichtigen Ports in nur den verwendeten Richtungen frei, so ist es wohl nahe am Maximum dessen, was man tun kann.
Natürlich bleibt weiterhin der Fakt, dass man auch ein P2P Filesharing über Http erstellen könnte oder dass sich ssh auch super dazu eignet oder oder oder.
Alle Filesharing-Dienste wird man also nie ausschließen können, aber die momentan verbreiteten sollten recht einfach auszusperren sein.

Gruß Der Unwissende