ユーザーは、IIS を使用することにより、自身の書き込みアクセス許可に関係なく、仮想ディレクトリにスクリプトと実行アクセス許可を設定することができます。通常、管理者は、仮想ディレクトリでスクリプトやプログラムの実行を許可したい場合でも、その仮想ディレクトリへの書き込みを禁止します。これは、クライアントが実行可能スクリプトやプログラムをディレクトリにアップロードして、それらを実行できないようにするためです。ただし、仮想ディレクトリで BITS サーバーが有効になっていると、仮想ディレクトリに対する書き込みアクセス許可がない場合でも、クライアントは BITS サーバーを使用してこのディレクトリに書き込むことができます。

サーバーを保護するため、BITS サーバーは、BITS アップロードが有効になっている仮想ディレクトリで、スクリプトおよび実行アクセス許可をすべて無効にします。この仮想ディレクトリのセキュリティ保護するため、BITS サーバーはこれらのアクセス許可が無効になっていることを確認してから、クライアントからのデータ アップロードの要求に応答します。これらのアクセス許可が有効になっていると、BITS サーバーは、そのアクセス許可が再び無効になるまで、すべてのアップロード要求を拒否します。この場合、BITS サーバーは要求を拒否するたびに、IIS ログにログ エントリを書き込みます。

関連項目