需要通過IP限制TFS用戶

Question

我們有2個子網（VLAN1和VLAN2）。 TFS安裝在具有兩個網絡接口的服務器上。 域控制器適用於所有子網。 VLAN1是許多計算機（和用戶）的主要辦公室。 VLAN2位於僅供開發人員使用的高度安全區域。 VLAN1用戶使用TFS發佈錯誤，查看進度等。VLAN2用戶全部使用它。

問題是 - 限制對來自VLAN1 的源的訪問，即使對於開發人員用戶帳戶。 拒絕來自VLAN1爲開發者用戶訪問TFS - 是有效的答案太多，但我不知道如何（（

任何想法？

編輯 - 從評論從@Robaticus

回答

點是從外部制約的閱讀來源。

Answer 1

如果您阻止（在網）端口8080（默認），用戶將不必通過團隊資源管理器訪問TFS，只能通過網站在端口8090（也默認）

有效用戶仍然可以通過Web門戶查看源代碼，但無法更新它。

編輯

基於外部限制人們從源讀取，如果你第一次做什麼上面（阻擋8080）提到的，你總是可以確保目錄團隊系統下的源代碼控制的要求Web訪問。這可能有點醜陋（給401錯誤），但它可能工作。

它看起來像這將需要保護的目錄網站下：

Team System Web Access->UI->Pages->Scc 

這將會從Web UI刪除源代碼瀏覽爲大家，雖然。在我看來，這不會是一個真正的問題，因爲這個功能很少被使用。