Kaspersky Endpoint Security가 작동하는 동안 웹 제거, 메일 위협 보호 및 웹 위협 보호 구성 요소는 특정 프로토콜을 통해 전송되고 사용자 컴퓨터에서 열린 특정 TCP 및 UDP 포트를 통과하는 데이터 스트림을 모니터합니다. 예를 들어, 메일 위협 보호 구성 요소는 SMTP를 통해 전송되는 정보를 분석하고 웹 위협 보호 구성 요소는 HTTP 및 FTP를 통해 전송된 정보를 분석합니다.
Kaspersky Endpoint Security는 위협을 받을 수 있는 가능성을 바탕으로 사용자 컴퓨터의 TCP 및 UDP 포트를 여러 그룹으로 세분합니다. 일부 네트워크 포트는 취약한 서비스 전용으로 예약됩니다. 이러한 포트는 네트워크 공격의 표적이 될 가능성이 더욱 높기 때문에 더욱 철저하게 감시할 필요가 있습니다. 비표준 네트워크 포트를 사용하는 비표준 서비스를 이용하는 경우에도 이러한 네트워크 포트가 컴퓨터가 공격을 받을 때 표적이 될 수 있습니다. 네트워크 접근이 필요한 네트워크 포트와 애플리케이션 목록을 지정할 수 있습니다. 그러면 네트워크 트래픽 감시 중에 메일 위협 보호 및 웹 위협 보호 구성 요소가 이러한 포트와 애플리케이션을 특별히 자세하게 감시합니다.