IIS permite a un usuario establecer los permisos de scripts y de ejecución en un directorio virtual de forma separada de sus permisos de escritura. Generalmente, los administradores que desean permitir la ejecución de scripts y programas en un directorio virtual no permiten la escritura en ese directorio virtual. Esto evita que los clientes carguen scripts ejecutables o programas en un directorio y que los ejecuten. Sin embargo, cuando un directorio virtual tiene habilitado el servidor BITS, aunque se hayan denegado los permisos de escritura en el directorio virtual, los clientes pueden escribir en este directorio por medio del servidor BITS.
Para proteger el servidor, el servidor BITS deshabilita todos los permisos de scripts y de ejecución en un directorio virtual en el que está habilitada la carga mediante BITS. Para ayudar a proteger este directorio virtual, el servidor BITS comprobará que estos permisos estén deshabilitados antes de responder a cualquier solicitud de carga de datos de los clientes. Si estos permisos se habilitan en cualquier momento, el servidor BITS denegará todas las solicitudes de carga hasta que se vuelvan a deshabilitar los permisos. Cada vez que el servidor BITS deniegue una solicitud en tales circunstancias, escribirá una entrada de registro en los registros de IIS.