Služba IIS umožňuje nastavit oprávnění ke spouštění skriptů nebo programů ve virtuálním adresáři bez ohledu na oprávnění k zápisu. Správci, kteří chtějí povolit spouštění skriptů a programů ve virtuálním adresáři, za normálních okolností současně nastaví zákaz zápisu do tohoto virtuálního adresáře (tím zabrání klientům v odeslání spustitelných skriptů nebo programů v adresáři a jejich spuštění). Pokud je však ve virtuálním adresáři povolen server BITS, mohou klienti zapisovat do tohoto adresáře prostřednictvím serveru BITS, přestože oprávnění k zápisu bylo ve virtuálním adresáři zakázáno.
Za účelem ochrany serveru zakáže server BITS oprávnění ke spuštění všech skriptů ve virtuálním adresáři s povoleným odesíláním souborů prostřednictvím serveru BITS. Vždy před odpovědí na požadavek klienta týkající se odeslání dat zkontroluje server BITS, zda jsou tato oprávnění zakázána, aby byla zajištěna bezpečnost virtuálního adresáře. Pokud jsou tato oprávnění povolena, zamítne server BITS všechny požadavky na odeslání, dokud nejsou oprávnění opět zakázána. Vždy, když server BITS zamítne požadavek v takovém prostředí, vytvoří protokolový záznam v protokolech služby IIS.