Tijdens de werking van Kaspersky Endpoint Security monitoren de onderdelen Webcontrole, Mail Threat Protection en Web Threat Protection gegevensstromen die via specifieke protocollen en door specifieke open TCP- en UDP-poorten worden verstuurd en ontvangen op de computer van de gebruiker. Het onderdeel Mail Threat Protection analyseert bijvoorbeeld informatie die via SMTP wordt verstuurd en ontvangen, terwijl het onderdeel Web Threat Protection informatie analyseert die via HTTP en FTP wordt verstuurd en ontvangen.
Kaspersky Endpoint Security verdeelt TCP- en UDP-poorten van de computer van de gebruiker in verschillende groepen, afhankelijk van het mogelijke gevaar via deze poorten. Sommige netwerkpoorten zijn voorbehouden voor kwetsbare services. U wordt aanbevolen om deze poorten nauwlettend te bewaken omdat ze veel meer kans hebben om het doelwit van netwerkaanvallen te zijn. Als u niet-standaardservices gebruikt die niet-standaardnetwerkpoorten nodig hebben, kunnen deze netwerkpoorten ook het doelwit zijn van een aanvallende computer. U kunt lijsten maken met netwerkpoorten en programma's die netwerktoegang vragen. Deze poorten en programma's krijgen dan bijzondere aandacht van de onderdelen Mail Threat Protection en Web Threat Protection tijdens het monitoren van het netwerkverkeer.