Kaspersky Endpoint Security'nin çalışması sırasında İnternet Denetimi, Posta Tehdidi Koruması ve Web Tehdidi Koruması bileşenleri, belirli iletişim kurallarından aktarılan ve kullanıcı bilgisayarında TCP ve UDP gibi belirli açık bağlantı noktalarından geçen veri akışlarını izler. Örneğin Posta Tehdidi Koruması bileşeni, SMTP aracılığıyla iletilen bilgileri analiz ederken, Web Tehdidi Koruması bileşeni HTTP ve FTP aracılığıyla aktarılan bilgileri analiz eder.
Kaspersky Endpoint Security, kullanıcının bilgisayarının TCP ve UDP bağlantı noktalarını riskten etkilenme olasılığına bağlı olarak birkaç gruba ayırır. Bazı ağ bağlantı noktaları hassas hizmetler için ayrılmıştır. Bu bağlantı noktalarını daha iyi izlemeniz önerilir çünkü bunların bir ağ saldırısı tarafından hedef alınma ihtimali daha fazladır. Standart olmayan ağ bağlantı noktalarından yararlanan standart olmayan hizmetler kullanıyorsanız, bu ağ bağlantı noktaları da saldıran bilgisayar tarafından hedeflenebilir. Ağa erişim isteyen ağ bağlantı noktalarının listesini ve uygulamaların listesini de belirtebilirsiniz. Ağ trafiğini izleme sırasında Posta Tehdidi Koruması ve Web Tehdidi Koruması bileşenleri bu bağlantı noktalarına ve uygulamalara özellikle dikkat eder.