Příchozí spojení TCP začíná požadavkem protějšku na navázání komunikace (SYN) který musí na cílové adrese (počítači) najít službu která ho obslouží. Například na PC s windows můžeš posílat požadavky na portu 80 a nic se nestane, protože obvykle neslouží jako WWW server, ale pokud skusíš porty 137-9 a 445 tak často uspěješ protože se je používá sdílení souborů a tiskáren.Kvůli tomu, že síťovou službu může obsluhovat (naslouchat na nějakém portu) kdejaký program/proces, mimo těch co chceš i viry a další havěť, je vhodné ke kontrole provozu něco použít, nejlépe externí, nebo interní firewall s pravidly. Pro příchozí provoz z internetu se staví pravidla podle hesla "co není povoleno je zakázáno" - mimo určených a povolených služeb se všechny ostatní požadavky zahodí, i když existuje služba která by je obsloužila. Ve tvém případě tedy nejdřív povolíš příchozí komunikaci na torrent-klienta a pak necháš vše ostatní zahodit (uTorrent si například umí tohle povolení ve win firewallu nastavit sám) . Pravidla se dají nastavit i pro odchozí spojení, chytré firewally umí detekovat komunikaci nejenom podle portů, ale i podle obsahu paketů, dynamicky otevírat porty pro jednosměrnou nebo vícesměrovou komunikaci na základě pravidel (typicky pro FTP - vyjednání spojení na portu 21, přenos dat na portu 20)...