Durante l'esecuzione di Kaspersky Endpoint Security, i componenti Controllo Web, Protezione minacce di posta e Protezione minacce web monitorano i flussi di dati trasmessi tramite specifici protocolli e che attraversano specifiche porte TCP e UDP aperte nel computer dell'utente. Ad esempio, il componente Protezione minacce di posta analizza le informazioni trasmesse tramite SMTP, mentre il componente Protezione minacce web analizza le informazioni trasmesse tramite HTTP e FTP.
Kaspersky Endpoint Security suddivide le porte TCP e UDP del computer dell'utente in diversi gruppi, a seconda della probabilità che vengano compromesse. Alcune porte di rete sono riservate per i servizi vulnerabili. È consigliabile monitorare queste porte più attentamente poiché hanno più probabilità di essere colpite da un attacco di rete. Se si utilizzano servizi non standard che fanno uso di porte non standard, anche queste porte possono subire un attacco. È possibile specificare un elenco di porte di rete e un elenco di applicazioni che richiedono l'accesso alla rete. A queste porte e applicazioni viene quindi riservata un'attenzione particolare dai componenti Protezione minacce di posta e Protezione minacce web durante il monitoraggio del traffico di rete.