Durante el funcionamiento de Kaspersky Endpoint Security, los componentes Control web, Protección frente a amenazas en el correo y Protección frente a amenazas web supervisan los flujos de datos que se transmiten mediante protocolos específicos y que pasan a través de puertos TCP y UDP concretos que se encuentran abiertos en el equipo del usuario. Por ejemplo, el componente Protección frente a amenazas en el correo analiza la información que se transmite mediante SMTP, mientras que el componente Protección frente a amenazas web analiza la información que se transmite mediante HTTP y FTP.
Kaspersky Endpoint Security divide los puertos TCP y UDP del equipo del usuario en varios grupos, según las probabilidades de que se vean en riesgo. Algunos puertos de red están reservados para servicios vulnerables. Se recomienda prestar especial atención a ellos: existe un riesgo mucho mayor de que se los utilice en un ataque de red. Si usa servicios no estándares que dependen de puertos de red no estándares, dichos puertos de red también pueden ser el objetivo de los equipos atacantes. Puede especificar una lista de puertos de red y una lista de aplicaciones que solicitan acceso a la red. Estos puertos y aplicaciones recibirán atención especial de los componentes Protección frente a amenazas en el correo y Protección de amenazas web durante la supervisión del tráfico de red.