И как он увидит? торренты в общем случае (если это не исправлено в настройках) используют udp для скачивания файла. Причем скачивание файлов идет с кучи пиров кусками. Причем udp-порты выше 1024. Определить, что открытые порты - это именно utorrent практически невозможно. Да и даже если бы возможно было бы - ну и что? Ну стоит utorrent, ну и прекрасно. У меня на серверах, например, стоит куча сервисов - Апач, постфикс, vsftpd, bind. Ну просканиует кто-то порты, ну узнает запущенные службы. Вы не туда копаете. Надо заниматься защитой конкретного сервиса (службы), а не защитой абстракции под названием "порт". Надо защитить "порт" (а на самом деле - ограничить доступ к службе) - используйте файрволл.