TFS 사용자를 IP로 제한해야합니다.

Question

우리는 2 개의 서브넷 (VLAN1과 VLAN2)을 가지고 있습니다. TFS는 두 네트워크 인터페이스가 모두있는 서버에 설치됩니다. 도메인 컨트롤러가 모든 서브넷에 대해 작동합니다. VLAN1은 많은 컴퓨터 (및 사용자)가있는 주요 사무실입니다. 개발자를위한 고도로 보안 된 영역의 VLAN2. VLAN1 사용자는 버그 게시, 진행 상황보기 등을 위해 TFS를 사용합니다. VLAN2 사용자는 전체를 사용합니다.

문제는 - 개발자 사용자 계정 인에 대해서도 VLAN1 의 출처로의 액세스를 제한하는 것입니다. 개발자 사용자를위한 VLAN1에서 TFS에 액세스 거부 - 유효한 대답이 너무입니다,하지만 난 ((

어떤 아이디어 ??

편집 방법을 모른다 - 주석에서

@Robaticus에서 대답

Answer 1

(네트워크에서) 포트 8080 (기본값)을 차단하면 사용자가 팀 탐색기를 통해 TFS에 액세스 할 수 없으며 포트 8090의 웹 사이트를 통해서만 액세스 할 수 있습니다 기본값).

유효한 사용자는 여전히 웹 포털을 통해 소스를 볼 수는 있지만 업데이트 할 수는 없습니다. 먼저 (8080 차단) 위에서 언급 된 일을 할 경우, 당신은 항상 팀 시스템에서 소스 제어를위한 디렉토리를 확보 할 수, 외부 사람들로부터 소스 읽기를 제한하기위한 요구 사항을 바탕으로

편집

웹 액세스. 이것은 약간 못 생기고 (401 에러를 준다) 작동 할 수도있다. 그것은 확보 할 필요가있는 디렉토리처럼 보이는

웹 사이트 아래 :

Team System Web Access->UI->Pages->Scc 

이

는하지만, 모두의 웹 UI에서 소스 코드 브라우징을 제거한다. 제 생각에는이 기능이 거의 사용되지 않을 가능성이 있기 때문에 실제 문제는 아닙니다.