Les Services Internet (IIS) permettent à un utilisateur de définir les autorisations de script et d’exécution sur un répertoire virtuel, indépendamment des autorisations d’écriture. En principe, les administrateurs qui souhaitent autoriser l’exécution de scripts et de programmes sur un répertoire virtuel en interdisent l’écriture, ceci afin d’empêcher des clients de télécharger des scripts ou des programmes exécutables sur un répertoire et de les exécuter. Lorsqu’un répertoire virtuel est activé pour le serveur BITS, les clients peuvent toutefois procéder à des opérations d’écriture par le biais du serveur BITS, même si les autorisations d’écriture n’ont pas été accordées.
Le serveur BITS désactive toutes les autorisations de script et d’écriture sur un répertoire virtuel activé pour le téléchargement BITS afin de protéger le serveur. Pour garantir la sécurisation du répertoire virtuel, le serveur BITS confirme que les autorisations sont désactivées avant de répondre à toute demande de téléchargement des données émanant des clients. Si ces autorisations sont activées, le serveur BITS refuse alors toutes les demandes de téléchargement jusqu’à ce que les autorisations soient désactivées à nouveau. Chaque fois qu’une demande est refusée dans ce contexte, une entrée est consignée dans les journaux IIS.