Kaspersky Endpoint Security'nin çalışması sırasında İnternet Denetimi, Posta Tehdidi Koruması ve Web Tehdidi Koruması bileşenleri, belirli iletişim kurallarından aktarılan ve kullanıcı bilgisayarında TCP ve UDP gibi belirli açık portlarından geçen veri akışlarını izler. Örneğin Posta Tehdidi Koruması bileşeni, SMTP aracılığıyla iletilen bilgileri analiz ederken, Web Tehdidi Koruması bileşeni HTTP ve FTP aracılığıyla aktarılan bilgileri analiz eder.
Kaspersky Endpoint Security, kullanıcının bilgisayarının TCP ve UDP portlarını riskten etkilenme olasılığına bağlı olarak birkaç gruba ayırır. Bazı ağ portları hassas hizmetler için ayrılmıştır. Bu portların daha iyi izlemeniz önerilir çünkü bunların bir ağ saldırısı tarafından hedef alınma ihtimali daha fazladır. Standart olmayan ağ portlarından yararlanan standart olmayan hizmetler kullanıyorsanız, bu ağ portları da saldıran bilgisayar tarafından hedeflenebilir. Ağa erişim isteyen ağ portlarının listesini ve uygulamaların listesini de belirtebilirsiniz. Ağ trafiğini izleme sırasında Posta Tehdidi Koruması ve Web Tehdidi Koruması bileşenleri bu portlara ve uygulamalara özellikle dikkat eder.