我正计划将Team Foundation Server (TFS 2012)从房舍内转移到云端,这意味着TFS的URL现在是面向互联网的URL,而不是之前的面向网络的URL。所以本质上这意味着TFS的URL现在是一个面向互联网的URL,而不是之前的面向网络的URL,例如之前是 http:/mynetworkserver:8080tfs。. 现在是 https:/example.comtfs。. TFS服务器不是任何活动目录的一部分。 到目前为止,只有网络内的机器可以访问代码。我现在主要担心的是代码的安全性。任何拥有有效用户名和密码的人都可以从互联网上将代码拉到他们的机器上。在TFS中是否有任何机制来限制哪些客户机可以从TFS中提取代码?这一定是迁移到云端时普遍关注的问题?如何解决这个问题?
如果不可能,有没有办法在有人拉取代码时触发通知邮件,并提供IP地址或任何其他标识符从哪里拉取代码?
PS:请注意,目前我不考虑迁移到Azure Dev-Ops。
如果你只是想限制TFS只访问某些IP,比如白名单。
最简单的解决方案应该是 编辑允许和禁止的IP地址 从IIS中的TFS网站。
在IIS管理器中,选择网站后,在IIS区域下我选择 "IP地址和域名限制"。
更多详情请看本篇的答案 联系.