Back to MCP directory
publicPublicdnsLocal runtime

Windows Security Hardening

winsecMCP是一个基于Python的Windows安全配置自动化工具,通过与Claude客户端集成,提供防火墙、远程桌面、用户账户控制等安全设置的检查与修改功能。

article

README

🚀 winsecMCP

winsecMCP 是一款基于 Python 的 MCP 服务器,需与 Claude 客户端搭配使用。它能助力管理员自动完成 Windows 系统的安全配置,提供了一系列检查和修改安全设置的功能。

🚀 快速开始

系统需求

  • 操作系统:Windows
  • Python 版本:3.10 或更高版本
  • 权限:大多数操作需要管理员权限
  • 必要的 Python 包:mcp

使用方法

以管理员权限运行脚本,并启动 Claude 客户端:

python winsecMCP.py

请确保将以下内容添加到您的 claude_desktop_config.json 文件中:

{
  "mcpServers": {
    "windows_hardening_agent": {
      "command": "python",
      "args": [
        "C:\\Path\\to\\hardening_server.py"
      ]
    }
  }
}

✨ 主要特性

信息收集

  • 获取系统状态和权限级别。
  • 检查 RDP、防火墙、UAC 和 guest 账户的状态。
  • 查看密码策略和账户锁定设置。
  • 扫描潜在不安全的服务。

安全加固

  • 启用/禁用 RDP。
  • 配置 Windows 防火墙。
  • 管理 UAC 设置。
  • 设置密码和账户锁定策略。
  • 禁用不必要的服务。
  • 管理用户账户和组成员资格。

📄 许可证

本项目采用 Apache License 2.0 协议进行许可。有关详细信息,请参阅 LICENSE 文件。

⚠️ 重要提示

此工具会修改系统设置,可能会影响系统的正常运行。请在正式使用前在受控环境中进行测试。作者不对因使用此工具而造成的任何损害或问题承担责任。

help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client