我们正尝试从云中的VSTS设置发布(持续部署)。构建完成后,托管代理VS2017会尝试将工件部署到目标服务器。
首先,它失败了,因为我们的防火墙阻止目标服务器接收工件(包含所有内容的 .zip )。事实上,如果我通过RDP连接到服务器并尝试从浏览器下载工件,它就会被阻止。
我们的安全团队暂时禁用了此防火墙规则,但它确实有效(这也意味着托管代理程序具有目标服务器的视线)。现在,他们不希望关闭此规则,他们想知道尝试从托管代理下载/发布工件的用户帐户是什么,因此他们将允许下载< strong> .zip 仅适用于该特定用户。我不确定它是否与在Host Agent中运行服务的帐户相同,或者它是否是网络服务(因此是自己的目标服务器凭证),以及其他一些帐户。
如何知道在我们的防火墙中应该授予哪些用户帐户权限以下载任何内容?
答案 0 :(得分:0)
使用Windows Machine File Copy任务,您可以提供用于复制文件的用户名/密码。
但是,它使用RoboCopy over SMB来复制文件。因此,在您的网络中设置一个与目标服务器具有视线的私有代理可能会更安全,而不是在防火墙中为一大堆端口打开漏洞。