Durante la operación de Kaspersky Endpoint Security, los componentes Control Web, Protección contra amenazas de correo y Protección contra amenazas web supervisan flujos de datos que se transmiten mediante protocolos específicos y que pasan por TCP abierto específico y puertos de UDP en el equipo del usuario. Por ejemplo, el componente Protección contra amenazas de correo analiza la información que se transmite mediante SMTP, mientras que el componente Protección contra amenazas web analiza la información que se transmite mediante HTTP y FTP.
Kaspersky Endpoint Security divide los puertos TCP y UDP del equipo en distintos grupos, tomando como criterio la probabilidad de que se vean vulnerados. Algunos puertos de red están reservados para servicios vulnerables. Se recomienda prestar especial atención a ellos: existe un riesgo mucho mayor de que se los utilice en un ataque de red. Si utiliza servicios que no son estándar que utilizan puertos de red no estándar, estos puertos también pueden convertirse en el blanco del ataque de otros equipos. Puede especificar una lista de los puertos de red y una de las aplicaciones que requieren acceso a la red. Luego, estos puertos y aplicaciones reciben atención especial de los componentes Protección contra amenazas de correo y Protección contra amenazas web durante la supervisión del tráfico de red.