Pada menu / ip service kita bisa lihat daftar protokol dan port yang digunakan untuk bisa terhubung ke MikroTik RouterOS. Secara default semua protokol dalam keadaan aktif.
Service berperan penting terhadap keamanan router, karena pada service lah berbagai cara untuk turhubung ke layanan & MikroTik RouterOS didefinisikan, jika dibiarkan default akan berbahaya bagi keamanan router. Untuk itu kita perlu manajemen service yang ada untuk meminimalisir kerentanan.
Kita hanya bisa mengedit service yang ada, kita tidak bisa menambah atau menghapus service yang ada.
Perlu diingat manajemen keamanan RouterOS service hanya akan berjalan pada layer network (3), tidak akan berpengaruh ketika kita login lewat MAC adress (Data Link Layer).
Berikut protokol yang ada pada RouterOS service :
| Protokol | Deskripsi |
| API | Application Programing Interface |
| Telnet | Insecure Command Line Infterface |
| SSH | Secure Command Line Interface |
| FTP | For Upload & Download File to/from the RouterOS |
| Webfig | Access form Web Browser |
| Winbox | Access GUI |
| Webgif ssl | Webfig melalui layanan ssl |
| API ssl | API melalui layanan ssl |
karena alasan keamanan tadi ada hal-hal yang perlu dilakukan pada RouterOS service, sebagai berikut :
॰ Disable protokol yang tidak digunakan
॰ Ubah port keport yang belum digunakan, untuk mencegah port dalam keadaan terbuka (open)
॰ Open protokol hanya pada satu atau beberapa ip address yang dipercaya.
Pada lab kali ini kita akan disable semua protokol kecuali winbox dan mengubah port dari winbox protokol, sehingga kita hanya akan bisa akses melalui winbox.
॰ Pergi ke IP > Service, disable semua protokol kecuali winbox
॰ Ubah default port winbox
॰ Kemudian verfikasi perubahan yang dilakukan berhasil diterapkan dengan cara,
॰ Disconnect winbox, Setting > Disconnect
॰ Login kembali seperti sebelumnya,
Terlihat ketika kita lakukan login seperti sebelum dilakukan perubahan pada service maka hanya akan muncul "Error", karena apa ? karena default port sudah diubah oleh karna itu kita juga harus menuliskan port disamping ip address dipisah ":" dengan port yang sesuai pada / ip service.
॰ Kemudian coba kembali untuk login,
Terlihat diatas pada judul session terdapat port yang muncul disamping ip address.
Dengan begitu orang lain yang tidak memiliki hak akses secara sah tidak akan bisa akses sembarangan ke router kita, dan dengan mengubah port default dari protokol juga akan meminimalisir percobaan hacker, karena ketika hacker melakukan scan port yang terbuka maka itu tidak akan menghasilkan apa-apa alias zonkkkkkk.
Selamat mencoba.
