Overview
2025.04.15
4
PythonWindows安全配置自动化工具开发效率
winsecMCP是一个基于Python的MCP服务器,与Claude客户端配合使用,旨在帮助管理员自动化Windows安全配置。它提供了一系列工具来检查和修改安全设置,包括防火墙配置、远程桌面协议(RDP)设置、用户账户控制(UAC)设置、账户策略(密码要求、锁定策略)、服务管理和用户账户管理等。
View on GitHub
Overview
基本能力
产品定位
winsecMCP是一个专注于Windows系统安全配置自动化的工具,旨在简化管理员的安全管理工作。
核心功能
- 信息收集:获取系统状态和权限级别,检查RDP、防火墙、UAC和访客账户状态,审查密码策略和账户锁定设置,扫描潜在的不安全服务。
- 安全加固:启用/禁用RDP,配置Windows防火墙,管理UAC设置,设置密码和账户锁定策略,禁用不必要的服务,管理用户账户和组成员资格。
适用场景
- 企业IT管理员需要批量配置多台Windows机器的安全设置。
- 安全团队需要对系统进行快速安全评估和加固。
- 开发人员在测试环境中需要自动化安全配置。
使用教程
使用依赖
- Windows操作系统
- Python 3.10及以上版本
- 管理员权限(大多数操作需要)
- 必需的Python包:
mcp
安装教程
- 确保已安装Python 3.10或更高版本。
- 安装必需的Python包:
powershell pip install mcp - 下载
winsecMCP.py脚本到本地。
调试方式
- 以管理员权限运行PowerShell。
- 执行以下命令启动服务:
powershell python winsecMCP.py - 确保在
claude_desktop_config.json文件中添加以下配置:json { "mcpServers": { "windows_hardening_agent": { "command": "python", "args": [ "C:\\Path\\to\\hardening_server.py" ] } } }