Durante o funcionamento do Kaspersky Endpoint Security, os componentes Controlo de Internet, Proteção contra ameaças de correio e Proteção contra ameaças da Web monitorizam os fluxos de dados transmitidos através de protocolos específicos e que passam por determinadas portas TCP e UDP abertas no computador do utilizador. Por exemplo, o componente Proteção contra ameaças de correio analisa a informação transmitida através de SMTP, enquanto que o componente Proteção contra ameaças da Web analisa a informação transmitida através de HTTP e FTP.
O Kaspersky Endpoint Security divide as portas TCP e UDP do computador do utilizador em vários grupos, conforme a probabilidade de a sua segurança vir a ser comprometida. Algumas portas de rede estão reservadas para serviços vulneráveis. Recomenda-se uma monitorização mais atenta destas portas, visto que elas têm uma maior probabilidade de serem alvo de um ataque à rede. Se utilizar serviços diferentes dos normais que confiem em portas de rede diferentes das normais, estas portas de rede poderão também ser alvo de um ataque por outro computador. Pode especificar uma lista de portas de rede e uma lista de aplicações que solicitam acesso à rede. Estas portas e aplicações são alvo de atenção especial dos componentes Proteção contra ameaças de correio e Proteção contra ameaças da Web durante a monitorização do tráfego de rede.