O IIS permite que um utilizador defina as permissões de script e de execução num directório virtual separadamente das permissões de escrita. Normalmente, os administradores que desejam permitir script e a execução de programas num directório virtual, não permitem a escrita para esse directório virtual (isto impede que os clientes carreguem scripts executáveis ou programas para um directório e que os executem). No entanto, quando um directório virtual está activado para o Servidor BITS, apesar de as permissões de escrita para o directório virtual terem sido retiradas, os clientes podem escrever para este directório utilizando o Servidor BITS.
Para proteger o servidor, o Servidor BITS desactiva todas as permissões de scripts e de execução num directório virtual activado para carregamento do BITS. Para ajudar tornar este directório virtual seguro, o Servidor BITS certifica-se de que estas permissões estão inactivas antes de responder a qualquer pedido de um cliente para carregar dados. Se em qualquer momento estas permissões estiverem activas, o Servidor BITS irá recusar todos os pedidos de carregamento, até que as permissões voltem a ser desactivadas de novo. Sempre que o Servidor BITS recusa um pedido neste tipo de ambiente, irá escrever uma entrada de registo nos registos do IIS.