需要通过IP限制TFS用户

时间:2011-01-25 20:53:47

标签: tfs

我们有2个子网(VLAN1和VLAN2)。 TFS安装在具有两个网络接口的服务器上。 域控制器适用于所有子网。 VLAN1是具有许多计算机(和用户)的主要办公室。 VLAN2位于高度安全的区域,仅供开发人员使用 VLAN1用户使用TFS发布错误,查看进度等.VLAN2用户完全使用它。

问题是 - 即使对于开发者用户帐户,也限制从VLAN1 访问源。 拒绝为开发者用户从VLAN1访问TFS - 也是有效的答案,但我不知道如何((

任何想法?

编辑 - 从评论到@Robaticus的回答

重点是限制从外部阅读资源。

1 个答案:

答案 0 :(得分:0)

如果您阻止(在网络上)端口8080(默认设置),用户将无法通过团队资源管理器访问TFS,只能通过8090端口的网站(也是默认设置)。

有效用户仍然可以通过门户网站查看来源,但无法更新。

修改

根据限制从外部人员阅读源的要求,如果您首先执行上面提到的操作(阻止8080),您可以始终在Team System Web Access下保护源控件的目录。这可能有点难看(给401错误),但它可能有效。

看起来需要保护的目录位于网站下:

   Team System Web Access->UI->Pages->Scc

但是,这将删除所有人的Web UI中的源代码浏览。在我看来,这不是一个真正的问题,因为这个功能可能很少被使用。