Durante a operação do Kaspersky Endpoint Security, os componentes Controle da Web, Proteção Contra Ameaças ao Correio e Proteção Contra Ameaças da Web monitoram os fluxos de dados que são transmitidos por protocolos específicos e que passam por portas TCP e UDP abertas específicas no computador do usuário. Por exemplo, o componente Proteção Contra Ameaças ao Correio analisa as informações transmitidas via SMTP, enquanto o componente Proteção Contra Ameaças da Web analisa as informações transmitidas via HTTP e FTP.
O Kaspersky Endpoint Security divide as portas TCP e UDP do computador do usuário em vários grupos, de acordo com a probabilidade de comprometimento. Algumas portas de rede são reservadas para serviços vulneráveis. É aconselhável monitorar essas portas com mais cuidado, porque elas têm uma probabilidade maior de serem atingidas por um ataque de rede. Se você usar serviços não padrão que dependem de portas de rede não padrão, estas portas de rede também poderão ser alvo de um computador atacante. É possível especificar uma lista de portas de rede e uma lista de aplicativos que exigem acesso de rede. Essas portas e aplicativos recebem atenção especial dos componentes Proteção Contra Ameaças ao Correio e Proteção Contra Ameaças da Web durante o monitoramento do tráfego de rede.