ASA Version 8.0(3)

Есть сеть всяких VIP, сидящих на Eth 0/2.2 интерфейсе моей ASA, на который наложена дефолтная политика (т.е. разрешено всё исходящее на интерфейсы с более низким security-level). Ограничить по портам не представляется возможным - препона чисто организационная (воля начальства). По этой же воле нужно реализовать запрет использования P2P сетей.

Прочитал
http://www.cisco.com/en/US/products/ps6120/products_configur...

Там показан пример как рубить P2P по 80 порту. Учитывая, что в сети сидят люди ушлые, смена порта для них дело плёвое.

Поэтому прошу камрадов помочь советом, как на ASA 5510 можно зафильтровать на 7-ом уровне все p2p протоколы.

спасибо.