IIS consente a un utente di impostare le autorizzazione di esecuzione e per gli script in una directory virtuale separatamente dalle autorizzazioni di scrittura. Gli amministratori che desiderano consentire l'esecuzione di script e programmi in una directory virtuale disattivano in genere la scrittura in tale directory virtuale, in modo da impedire ai client di caricare script o programmi eseguibili in una directory e di eseguirli. Se, tuttavia, una directory virtuale è abilitata per il server BITS, i client possono scrivere in tale directory tramite il server BITS anche se le autorizzazioni di scrittura per la directory virtuale sono state disattivate.
Per proteggere il server, vengono disattivate tutte le autorizzazioni di esecuzione e per gli script per una directory virtuale abilitata per il caricamento BITS. Per proteggere questa directory virtuale, il server BITS verifica che tali autorizzazioni siano disattivate prima di rispondere a qualsiasi richiesta client di caricamento di dati. Se le autorizzazioni sono attivate, il server BITS rifiuta tutte le richieste di caricamento fino a quando le autorizzazioni non vengono nuovamente disattivate. Ogni volta che il server BITS rifiuta una richiesta in un ambiente di questo tipo, viene creata una voce nei registri di IIS.