A Kaspersky Endpoint Security működése során a Webfelügyelő, a Levelezés védelem és a Web védelem összetevők figyelik számítógépen a bizonyos protokollokkal továbbított és a megadott nyitott TCP és UDP portokon átmenő adatforgalmat. A Levelezés védelem összetevő például az SMTP-n keresztül továbbított adatokat elemzi, a Web védelem összetevő pedig a HTTP-n és FTP-n keresztül továbbított adatokat elemzi.
A Kaspersky Endpoint Security a felhasználó számítógépének TCP és UDP portjait több csoportra osztja aszerint, hogy mekkora a valószínűsége a feltörésüknek. Egyes hálózati portok a sebezhető szolgáltatásokhoz vannak fenntartva. Javasolt alaposabban megfigyelni ezeket a portokat, mivel nagyobb eséllyel célozhatják meg őket hálózati támadások. Ha nem szabványos hálózati portokra támaszkodó nem szabványos szolgáltatásokat használ, akkor ezeket a portokat is megcélozhatják a támadó számítógépek. Megadhatja a hálózati portok listáját és a hálózati hozzáférést kérő alkalmazások listáját. Ezekre a portokra és alkalmazásokra a Levelezés védelem és a Web védelem összetevők a hálózati forgalom megfigyelése közben különösen odafigyelnek.