结论/教程：要远程连接MSSQL数据库，首先确保SQL Server允许远程连接：在SQL Server Configuration Manager中启用TCP/IP协议，设置TCP端口为1433，然后重启服务。使用SQL Server Management Studio (SSMS)连接时，输入服务器IP地址、实例名、认证方式（Windows或SQL Server认证），并确保防火墙开放1433端口。网络协议主要是TCP/IP，安全配置要点包括使用SQL Server认证并设置强密码、启用加密连接（强制加密）、限制IP访问白名单、定期更新补丁避免漏洞。

启用远程连接步骤

打开SQL Server Configuration Manager，展开SQL Server网络配置，右键TCP/IP，选择启用，然后在IP地址标签下，确保TCP端口1433有值，重启SQL Server服务。接着在Windows防火墙中添加入站规则允许1433端口。

网络协议科普

MSSQL默认使用TCP/IP协议进行远程通信，端口1433是标准端口。如果使用命名实例，默认动态端口，可固定为静态端口。Named Pipes和Shared Memory是本地协议，不适合远程。

安全配置要点

为sa账户设置复杂密码，禁用sa账户仅用Windows认证；启用SSL加密：在配置管理器中强制加密，并安装证书；使用VPN或IP限制访问数据库；避免默认端口，改用自定义端口如14333减少扫描攻击。

连接字符串示例

Server=远程IP,1433;Database=数据库名;User ID=用户名;Password=密码;Encrypt=true;TrustServerCertificate=false;

防火墙和路由器配置

在服务器防火墙开放TCP 1433，路由器端口转发1433到内网IP。如果云服务器如阿里云，在安全组添加1433入站规则。

常见问题排查

连接失败检查：1.服务是否启动，2.协议是否启用，3.端口是否监听（netstat -an | find 1433），4.防火墙是否阻挡，5.认证信息正确。

加密连接设置

在SQL Server中生成自签名证书或购买证书，配置到服务，然后客户端连接字符串加Encrypt=yes。

FAQ
Q: 远程连接总是超时怎么办？
A: 检查防火墙、端口转发和服务状态，用telnet IP 1433测试连通性。
Q: 如何避免密码明文传输？
A: 启用SSL/TLS加密连接，客户端设置Encrypt=true。
Q: 命名实例如何远程连接？
A: 用Server=IP,动态端口 或固定端口，并用SQL Server Browser服务UDP 1434。
Q: 云服务器远程连接失败？
A: 配置安全组或网络ACL开放1433端口。