Při použití aplikace Kaspersky Endpoint Security sledují součásti Kontrola webu, Ochrana před hrozbami v poště a Ochrana před webovými hrozbami datové toky, které jsou přenášené přes určité protokoly a prochází přes určité otevřené porty TCP a UDP v počítači uživatele. Například součást Ochrana před hrozbami v poště analyzuje informace přenášené přes protokol SMTP, zatímco součást Ochrana před webovými hrozbami analyzuje informace přenášené přes protokol HTTP a FTP.
Aplikace Kaspersky Endpoint Security dělí porty TCP a UDP počítače uživatele do několika skupin v závislosti na pravděpodobnosti jejich zneužití. Některé síťové porty jsou vyhrazeny pro zranitelné služby. Doporučujeme sledovat tyto porty důkladněji, protože je u nich větší pravděpodobnost, že na ně bude cílit síťový útok. Pokud používáte nestandardní služby využívající nestandardní síťové porty, tyto síťové porty se mohou stát cílem útočících počítačů. Můžete zadat seznam síťových portů a seznam aplikací, které vyžadují přístup k síti. Tyto porty a aplikace pak budou důkladněji sledovány součástmi Ochrana před hrozbami v poště a Ochrana před webovými hrozbami během sledování síťového provozu.