基本能力
产品定位
winsecMCP是一个专注于Windows系统安全配置自动化的工具,旨在简化管理员的安全管理工作。
核心功能
- 信息收集:获取系统状态和权限级别,检查RDP、防火墙、UAC和访客账户状态,审查密码策略和账户锁定设置,扫描潜在的不安全服务。
- 安全加固:启用/禁用RDP,配置Windows防火墙,管理UAC设置,设置密码和账户锁定策略,禁用不必要的服务,管理用户账户和组成员资格。
适用场景
- 企业IT管理员需要批量配置多台Windows机器的安全设置。
- 安全团队需要对系统进行快速安全评估和加固。
- 开发人员在测试环境中需要自动化安全配置。
使用教程
使用依赖
- Windows操作系统
- Python 3.10及以上版本
- 管理员权限(大多数操作需要)
- 必需的Python包:
mcp
安装教程
- 确保已安装Python 3.10或更高版本。
- 安装必需的Python包:
powershell
pip install mcp - 下载
winsecMCP.py脚本到本地。
调试方式
- 以管理员权限运行PowerShell。
- 执行以下命令启动服务:
powershell
python winsecMCP.py - 确保在
claude_desktop_config.json文件中添加以下配置:
json
{
"mcpServers": {
"windows_hardening_agent": {
"command": "python",
"args": [
"C:\\Path\\to\\hardening_server.py"
]
}
}
}
