<br><br>
<div><span class="gmail_quote">On 1/30/06, <b class="gmail_sendername">Jeremy Fowler</b> &lt;<a href="mailto:JFowler@westrope.com">JFowler@westrope.com</a>&gt; wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Well, I think the only security reason to run an http server on a port other than 80 is to hide it from the general public. Port scanners can get around this hurdle quite easily though. Plus, the fact that you SNAT port 80 to that 
</blockquote>
<div>&nbsp;</div>
<div>&quot;Security through obscurity&quot; isn't.&nbsp; The obscurity just makes it difficult for you to administer it.&nbsp; Put the stupid thing on port 80, do the split DNS that serves the internal IP to&nbsp;the internal machines, and if the internal IP must be changed, change it in DNS.&nbsp; What's the big deal?
</div><br>&nbsp;</div>