如图1所示，企业内用户通过交换机连接到RouterA的Eth2/0/0，并通过RouterA的GE0/0/1接口连接到WAN侧网络。

现在要求在RouterA上通过配置基于智能应用控制SAC（Smart Application Control）的流分类，禁止企业用户进行BT下载。
图1 配置禁止BT下载的组网图：

操作步骤

1.RouterA的配置：

#sysname RouterA
#                                                                            
vlan batch 20                                                                   
#                                                                               
engine enable  //开启深度安全防御功能
#
update restore sdb-default sa-sdb  //将特征库恢复到出厂默认版本
#