需要通过IP限制TFS用户

Question

我们有2个子网（VLAN1和VLAN2）。 TFS安装在具有两个网络接口的服务器上。 域控制器适用于所有子网。 VLAN1是许多计算机（和用户）的主要办公室。 VLAN2位于仅供开发人员使用的高度安全区域。 VLAN1用户使用TFS发布错误，查看进度等。VLAN2用户全部使用它。

问题是 - 限制对来自VLAN1 的源的访问，即使对于开发人员用户帐户。 拒绝来自VLAN1为开发者用户访问TFS - 是有效的答案太多，但我不知道如何（（

任何想法？

编辑 - 从评论从@Robaticus

回答

点是从外部制约的阅读来源。

Answer 1

如果您阻止（在网）端口8080（默认），用户将不必通过团队资源管理器访问TFS，只能通过网站在端口8090（也默认）

有效用户仍然可以通过Web门户查看源代码，但无法更新它。

编辑

基于外部限制人们从源读取，如果你第一次做什么上面（阻挡8080）提到的，你总是可以确保目录团队系统下的源代码控制的要求Web访问。这可能有点丑陋（给401错误），但它可能工作。

它看起来像这将需要保护的目录网站下：

Team System Web Access->UI->Pages->Scc 

这将会从Web UI删除源代码浏览为大家，虽然。在我看来，这不会是一个真正的问题，因为这个功能很少被使用。