Met IIS kunnen gebruikers los van de schrijfmachtigingen de script- en uitvoeringsmachtigingen voor een virtuele map instellen. Beheerders die het schrijven van scripts en het uitvoeren van programma's in een virtuele map toestaan, staan normaal gesproken niet toe dat er in die virtuele map gegevens kunnen worden opgeslagen. Hierdoor kunnen clients geen uitvoerbare scripts of programma's naar een map uploaden en ze daar uitvoeren. Wanneer BITS-server echter voor een virtuele map is ingeschakeld, kunnen clients met behulp van de BITS-server naar die map schrijven, ook als de schrijfmachtigingen voor de virtuele map niet zijn toegestaan.

Om de server te beschermen worden door BITS-server alle script- en uitvoeringsmachtigingen uitgeschakeld voor een virtuele map waarvoor BITS-server is ingeschakeld en waarnaar kan worden geüpload. Om deze virtuele map te beveiligen wordt bevestigd dat deze machtigingen zijn uitgeschakeld voordat er wordt gereageerd op een verzoek van een client om gegevens te mogen uploaden. Als deze machtigingen worden ingeschakeld, worden alle verzoeken om gegevens te mogen uploaden, door BITS-server geweigerd en kan er pas gehoor aan dergelijke verzoeken worden gegeven wanneer de machtigingen weer zijn uitgeschakeld. Wanneer in een dergelijke omgeving een verzoek door BITS-server wordt geweigerd, wordt daarvan melding gemaakt in de IIS-logboeken.

Zie ook