O IIS permite que um usuário defina o script e execute permissões em um diretório virtual separadamente de suas permissões de gravação. Normalmente, os administradores que desejam permitir execução de script e programa em um diretório virtual não permitem a gravação neste diretório virtual (isso impedirá que os clientes façam upload de programas ou scripts executáveis em um diretório que os execute). Entretanto, quando um diretório virtual for habilitado para o servidor BITS, mesmo que as permissões de gravação no diretório virtual tenham sido desabilitadas, os clientes poderão gravar neste diretório por meio do servidor BITS.
Para proteger o servidor, o servidor BITS desabilita todas as permissões de scripts e execuções em um diretório virtual habilitado para upload de BITS. Para verificar se este diretório virtual é seguro, o servidor BITS verificará se essas permissões estão desabilitadas antes de responder a qualquer solicitação de clientes para fazer upload de dados. Se essas permissões forem habilitadas a qualquer momento, o servidor BITS negará todas as solicitações de upload seguintes, até as permissões serem novamente desabilitadas. Sempre que o servidor BITS negar uma solicitação nesse ambiente, ele gravará uma entrada nos logs do IIS.