Az IIS lehetővé teszi, hogy a felhasználók a virtuális könyvtárakhoz azok írási engedélyétől függetlenül állítsanak be parancsfájlokra vonatkozó és futtatási engedélyeket. Azok a rendszergazdák, akik egy adott virtuális könyvtáron programok és parancsfájlok végrehajtását szeretnék engedélyezni, a virtuális könyvtárba történő írást általában nem engedélyezik (annak megakadályozására, hogy a felhasználók végrehajtható parancsfájlokat és programokat töltsenek fel a könyvtárba, majd azokat végrehajtsák). Amennyiben azonban a BITS-kiszolgáló egy virtuális könyvtárra engedélyezve van, az ügyfelek a BITS-kiszolgálón keresztül akkor is írhatnak a könyvtárba, ha a virtuális könyvtárra vonatkozó írási engedélyek le vannak tiltva.
A kiszolgáló védelme érdekében a BITS-kiszolgáló az összes parancsfájl- és futtatási engedélyt letiltja azon a virtuális könyvtáron, amelyre a BITS-feltöltés engedélyezve van. A virtuális könyvtár biztonsága érdekében a BITS-kiszolgáló ellenőrzi, hogy az engedélyek le vannak-e tiltva, mielőtt válaszol az adatok feltöltésére vonatkozó ügyfélkérelmekre. Amennyiben az engedélyek be vannak kapcsolva, a BITS-kiszolgáló az összes feltöltési kérelmet megtagadja, amíg az engedélyek letiltása ismét meg nem történik. Valahányszor a BITS-kiszolgáló emiatt megtagad egy kérést, egy naplóbejegyzést ír az IIS-naplókba.