Mithilfe von IIS können Benutzer die Skript- und Ausführungsberechtigungen für ein virtuelles Verzeichnis getrennt von den Schreibberechtigungen festlegen. In der Regel lassen Administratoren, die die Ausführung von Skripts und Programmen in einem virtuellen Verzeichnis zulassen möchten, Schreibvorgänge in diesem virtuellen Verzeichnis nicht zu (dadurch können ausführbare Skripts und Programme nicht von Clients in ein Verzeichnis hochgeladen und dort ausgeführt werden). Wenn ein virtuelles Verzeichnis jedoch für BITS-Server aktiviert ist, können Clients über den BITS-Server in dieses Verzeichnis schreiben, selbst wenn für das virtuelle Verzeichnis keine Schreibberechtigungen vorliegen.
Der BITS-Server deaktiviert alle Skript- und Ausführungsberechtigungen für ein BITS-uploadfähiges virtuelles Verzeichnis, um den Server zu schützen. Zum Schutz des virtuellen Verzeichnisses überprüft der BITS-Server vor dem Beantworten von Clientanforderungen für das Hochladen von Daten, ob diese Berechtigungen deaktiviert sind. Wenn diese Berechtigungen zu einem beliebigen Zeitpunkt aktiviert werden, verweigert der BITS-Server alle Uploadanforderungen, bis die Berechtigungen wieder deaktiviert werden. Immer wenn der BITS-Server eine Anforderung in einer solchen Umgebung verweigert, wird ein Protokolleintrag in die IIS-Protokolle geschrieben.