🚀 TrueNAS P8 – Cách Chặn File Trên TrueNAS SMB (Sử Dụng Veto Files)

Trong môi trường lưu trữ dùng chung SMB, việc kiểm soát loại file người dùng được phép upload là cực kỳ quan trọng.

Trong bài hướng dẫn này, bạn sẽ học cách Chặn File Trên TrueNAS bằng tính năng Veto Files một cách chuẩn kỹ thuật và an toàn.

Nếu bạn muốn chặn các định dạng như:

• .exe

• .bat

• .ps1

• .zip

• .rar

• .mp4

• File cache

• File hệ thống ẩn

Thì đây là phương pháp đơn giản nhưng rất hiệu quả.

Cấu hình đúng giúp:

✅ Tăng bảo mật SMB Share
✅ Giảm nguy cơ malware
✅ Hạn chế file không mong muốn
✅ Bảo vệ NAS khỏi rủi ro

Phương pháp này hoạt động ổn định trên cả TrueNAS CORE và TrueNAS SCALE.

🧠 Hiểu Đúng Về Veto Files Trong TrueNAS

Trước khi cấu hình Chặn File Trên TrueNAS, bạn cần hiểu cơ chế hoạt động của Veto Files.

🔹 Chỉ Là Blacklist (Không Có Whitelist)

TrueNAS sử dụng cơ chế blacklist:

• ❌ Không có chế độ whitelist (cho phép)

• ✅ Chỉ có thể cấm định dạng file

• 🔄 Khi xuất hiện định dạng mới cần chặn, bạn phải cập nhật lại danh sách

Điều này có nghĩa là bạn phải chủ động quản lý danh sách file bị cấm.

⚙️ Step 1: SSH Vào TrueNAS và Xác Định ID SMB Share

Để chặn file, bạn cần biết ID của SMB share (dataset).

SSH vào TrueNAS và chạy:

Lệnh này sẽ trả về danh sách SMB share dưới dạng JSON.

Xác định ID của dataset cần cấu hình.

Ví dụ:

Bạn sẽ dùng ID này ở bước tiếp theo.

🔒 Step 2: Cấu Hình Veto Files

Sử dụng ID đã xác định (ví dụ: 2), chạy lệnh sau:

🔍 Lưu Ý Quan Trọng

• Mỗi pattern được phân cách bằng dấu /

• Cách match tương tự Linux path matching

• Nếu có nhiều dòng cấu hình phụ, dùng \n trong JSON

• Có thể thêm định dạng mới nếu muốn chặn thêm

Ví dụ cấu trúc:

🗑 Ý Nghĩa Của delete veto files = yes

Nếu bật:

• File bị cấm sẽ tự động bị xóa

• Kể cả khi người dùng cố upload bằng cách khác

Điều này giúp tăng thêm một lớp bảo vệ cho hệ thống.

⚠ Nếu để no, file sẽ bị chặn nhưng không tự động xóa.

🔄 Step 3: Restart Dịch Vụ SMB

Sau khi cấu hình xong, restart dịch vụ SMB:

Nhập mật khẩu user root khi được yêu cầu.

Việc restart giúp áp dụng ngay cấu hình mới.

🧪 Kiểm Tra Kết Quả

Đăng nhập từ máy Windows (SMB Client) và thử:

• Upload file .ps1

• Upload file .exe

• Upload file .zip

Nếu cấu hình đúng:

• File sẽ không xuất hiện

• Hoặc bị tự động xóa

Điều này xác nhận bạn đã cấu hình thành công Chặn File Trên TrueNAS.

🛡 Vì Sao Nên Chặn File Trên TrueNAS?

Trong thực tế, người dùng có thể vô tình upload:

• File thực thi chứa malware

• Script nguy hiểm

• File media dung lượng lớn

• File nén chứa nội dung không kiểm soát

Việc chặn file giúp:

• Duy trì hệ thống sạch sẽ

• Áp dụng chính sách IT

• Giảm nguy cơ ransomware

• Tăng tính tuân thủ bảo mật

Đây là một lớp bảo vệ nhẹ nhưng rất hiệu quả cho môi trường SMB.

🏢 Best Practices Khi Triển Khai

Khi áp dụng Veto Files trong môi trường production:

• Chặn file thực thi và script (.exe, .ps1, .bat, .dll)

• Chặn file media nếu muốn tiết kiệm dung lượng

• Rà soát danh sách file bị cấm định kỳ

• Test lại sau mỗi lần chỉnh sửa

• Ghi log thay đổi cấu hình

Vì đây là blacklist, nên bạn cần cập nhật khi xuất hiện định dạng mới cần chặn.

🔎 Xử Lý Lỗi Thường Gặp

Nếu file không bị chặn:

✔ Kiểm tra đúng ID SMB
✔ Kiểm tra format JSON
✔ Đảm bảo phân cách bằng /
✔ Restart dịch vụ SMB
✔ Kiểm tra chính tả extension

Phần lớn lỗi do sai cú pháp JSON hoặc thiếu dấu /.

🎯 Kết Quả Sau Khi Hoàn Thành

Sau khi cấu hình:

• Các file bị cấm không thể lưu trên SMB

• Storage gọn gàng hơn

• Giảm rủi ro bảo mật

• Hệ thống ổn định hơn

Việc Chặn File Trên TrueNAS bằng Veto Files là một cấu hình đơn giản nhưng mang lại hiệu quả cao trong môi trường doanh nghiệp hoặc lab cá nhân.

📌 Kết Luận

Tính năng Veto Files là một công cụ mạnh mẽ để kiểm soát loại file trên SMB share.

Sau khi triển khai đúng:

🔐 Tăng bảo mật
📁 Quản lý lưu trữ tốt hơn
⚡ Giảm rủi ro hệ thống
🛡 Bảo vệ NAS hiệu quả

Nếu bạn đang quản lý môi trường SMB dùng TrueNAS, đây là cấu hình nên triển khai ngay để đảm bảo hệ thống sạch, an toàn và tối ưu. 🚀