Trong quá trình hoạt động của Kaspersky Endpoint Security, các thành phần Kiểm soát Web, Bảo vệ mối đe dọa thư điện tử và Bảo vệ mối đe dọa web sẽ giám sát các luồng dữ liệu được truyền tải qua các giao thức cụ thể và đi qua những cổng TCP và UDP mở cụ thể trên máy tính người dùng. Ví dụ, thành phần Bảo vệ mối đe dọa thư điện tử sẽ phân tích thông tin được truyền tải qua SMTP, trong khi thành phần Bảo vệ mối đe dọa web phân tích thông tin được truyền tải qua HTTP và FTP.
Kaspersky Endpoint Security sẽ chia các cổng TCP và UDP của máy tính người dùng thành vài nhóm, tùy thuộc vào khả năng chúng bị xâm nhập. Một số cổng mạng được dành riêng cho các dịch vụ có lỗ hổng bảo mật. Bạn được khuyến cáo giám sát các cổng này kỹ lưỡng hơn bởi vì chúng có khả năng lớn hơn được chọn làm mục tiêu tấn công mạng. Nếu bạn sử dụng các dịch vụ không tiêu chuẩn, dựa trên các cổng mạng không tiêu chuẩn, các cổng mạng này cũng có thể bị nhắm đến bởi một máy tính thực hiện tấn công. Bạn có thể quy định một danh sách các cổng mạng và một danh sách các ứng dụng yêu cầu truy cập mạng. Những cổng và ứng dụng này sau đó sẽ nhận được sự chú ý đặc biệt của các thành phần Bảo vệ mối đe dọa thư điện tử và Bảo vệ mối đe dọa web trong hoạt động giám sát lưu lượng mạng.