各种容器和服务器之间的区别和联系

平时我们经常看到各种容器名称：Servlet容器、WEB容器、Java WEB容器、Java EE容器等，还有各种服务器名称：应用服务器、WEB服务器、WEB应用服务器、JavaWEB应用服务器、Java EE服务器等，这么多相似名称，难以弄明白它们之间的区别与联系。

下面我们尝试从它们的定义中，区分它们，找出他们之间的联系，最后通过Apache、nginx、tomcat等举例说明容器以及服务器的联系。

如上图，我们先来看下容器与服务器的联系：容器是位于应用程序/组件和服务器平台之间的接口集合，使得应用程序/组件可以方便部署到服务器上运行。

容器通常理解就是装东西的，我们这里说技术上的容器就是 可以部署应用程序，并在上面运行的环境 。

一般来说，它处理屏蔽了服务器平台的复杂性，使得应用程序在它的基础上可以方便快捷的部署；而对于应用程序来说，它就是位于 应用程序和平台之间的接口集合 。

容器管理组件的生命周期，向应用程序组件分派请求，并提供与上下文数据（如关于当前请求的信息）的接口。

Servlet：属于Java EE重要技术规范，构建了"接收请求--调用servlet程序处理--返回响应"基本模型。

Servlet程序：Java提供了开发Servlet程序的API，该API可以说Servlet容器的一部分，它对接应用程序与Servlet容器；

Servlet容器：就是实现了Servlet技术规范的部署环境，它可以部署运行Servlet程序。

WEB容器：可以部署多个WEB应用程序的环境。web容器给处于其中的应用程序组件(jsp,servlet)提供一个环境，使JSP，Servlet直接跟容器中的环境变量交互，不必关注其他系统问题。

Java WEB容器：实现了 Java EE规定的WEB应用技术规范 的部署环境。

Java EE WEB应用技术规范：Servlet、JSP（JavaServer Pages）、Java WebSocket等。

所以，完整的Java WEB容器包含Servlet容器。

服务器是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

简单来说，服务器是 提供某些服务的设备 。

应用程序：是指为针对使用者的某种应用目的所编写的软件。

应用服务器：就是运行应用程序，提供应用程序所实现服务的设备。

通常来说， 服务器端的应用程序实现各种业务逻辑，应用服务器通过各种协议把这些业务逻辑曝露给客户端的程序 。它提供了访问商业逻辑的途径，以供客户端应用程序使用。应用服务器使用此业务逻辑就像调用对象的一个方法一样。

WEB：现广泛译作网络、互联网等技术领域。表现为三种形式，即超文本（hypertext）、超媒体（hypermedia）、超文本传输协议（>端口映射工具提示：主机：：连接到本地端口：80或21的这句提示应该是路由映射失败了，你现在的本地端口应该是81和22，映射工具应该提示这两个端口才对,应该试一下让你朋友访问你的WEB服务器时在地址后面加上81端口或者访问FTP时加上22端口，而不是用默认的80或者21。如果能访问，说明你的两层映射有问题，再把服务器设成DMZ，查看本地端口映射是否成功，以确定映射失败在路由到机器还是本地端口映射出的问题。
以上回答只是个人的一些想法，没有实际见到情况，如果有说的不对的地方请指正~

如果你要同是用两个不同的外网地置访问WEB服务器和OA，用单WAN口就有点麻烦了。
如果可以用同一个外网地置，用单WAN口，可以把两个内网地址映射到外网可以访问的地址上两个不同的端口上。比如，你的外网访问地址是：1234；那么通过单口的路由，可以在建立两个端口映射，例如你的WEB服务器端口映射为：8080，OA服务器端口映射为：8081，那么，设置好后，外网就可以分别用：1234：8080 和 1234：8081来进行访问了。
详细设置路由端口映射的方法，网上可以查到很多。

Web服务器攻击常利用Web服务器软件和配置中的漏洞，web服务器安全也是我们现在很多人关注的一点，那么你知道web服务器安全设置吗下面是我整理的一些关于web服务器安全设置的相关资料，供你参考。

web服务器安全设置一、IIS的相关设置

删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c:inetpub，配置所有站点的公共设置，设置好相关的连接数限制， 带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给客户。

对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C:WINNTsystem32inetsrvssincdll来防止数据库被下载。设置IIS的日志保存目录，调整日志记录信息。设置为发送文本错误信息。修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。

对于用户站点所在的目录，在此说明一下，用户的FTP根目录下对应三个文件佳，>