关键词

Windows安全系统加固安全自动化配置管理风险评估

使用说明

项目简介

WinSecMCP服务器是一个基于Python开发的MCP服务器,旨在帮助管理员自动化执行Windows系统安全加固任务。它通过提供一系列工具,允许用户(通常是通过LLM客户端)检查和修改Windows系统的安全设置,从而提升系统安全性。

主要功能点

  • 安全信息收集:提供多种工具来检查Windows系统的安全状态,例如:
    • 系统管理员权限状态
    • 远程桌面协议 (RDP) 状态
    • Windows 防火墙状态
    • 用户账户控制 (UAC) 状态
    • Guest 账户状态
    • 密码策略和账户锁定策略
    • 不安全的服务
  • 安全加固操作:提供工具来执行安全加固操作,例如:
    • 启用/禁用 RDP
    • 配置 Windows 防火墙
    • 管理 UAC 设置
    • 设置密码和账户锁定策略
    • 禁用不必要的服务
    • 管理用户账户和组成员关系
    • 清理DNS缓存
  • 全面的安全报告:生成包含安全评分和改进建议的综合安全总结报告。

安装步骤

  1. 环境准备
    • 确保已安装 Windows 操作系统
    • 确保已安装 Python 3.6 或更高版本
    • 确保您具有 管理员权限,因为大多数操作需要管理员权限才能执行。
  2. 安装依赖
    • 打开命令提示符或 PowerShell,并执行以下命令安装 'mcp' Python包: 
      pip install mcp
  3. 下载代码

服务器配置

MCP客户端需要配置以下JSON格式信息才能连接到 WinSecMCP 服务器。请将以下配置信息添加到您的MCP客户端配置中:

{
  "serverName": "winsecMCP",
  "command": "python",
  "args": ["winsecMCP.py"],
  "description": "Windows安全加固代理,提供检查和配置Windows安全设置的工具。",
  "requiresAdmin": true,
  "transport": "stdio"
}

配置参数注释:

  • 'serverName': 服务器名称,可以自定义,例如 "winsecMCP"。
  • 'command': 启动服务器的命令,这里是 "python",假设您的Python环境已配置到系统PATH。
  • 'args': 启动命令的参数,这里是 '["winsecMCP.py"]',指向服务器脚本文件。
  • 'description': 服务器的描述信息,用于在MCP客户端中展示。
  • 'requiresAdmin': 指示服务器是否需要管理员权限运行,这里设置为 'true',因为WinSecMCP需要管理员权限才能执行安全配置操作。
  • 'transport': 指定MCP客户端和服务器之间的通信方式,这里设置为 '"stdio"',表示使用标准输入输出流进行通信。

注意: 请确保 MCP 客户端配置中的 'command' 和 'args' 与您的实际 Python 环境和 'winsecMCP.py' 文件路径相匹配。 由于 WinSecMCP 需要管理员权限才能修改系统安全设置,请务必 以管理员身份运行 启动 WinSecMCP 服务器的命令提示符或 PowerShell 终端。

基本使用方法

  1. 启动服务器
    • 以管理员身份打开命令提示符或 PowerShell,导航到 'winsecMCP.py' 文件所在的目录。
    • 运行命令:'python winsecMCP.py'
    • 服务器成功启动后,您将在终端看到日志输出,指示服务器正在运行。
  2. 连接客户端
    • 在您的 MCP 客户端中配置上述服务器配置信息。
    • 客户端应该能够连接到 WinSecMCP 服务器并列出可用的工具。
  3. 使用工具
    • 通过 MCP 客户端,您可以调用 WinSecMCP 服务器提供的各种工具,例如:
      • 调用 'get_security_summary' 工具获取系统安全概览和建议。
      • 调用 'disable_rdp' 工具禁用远程桌面连接。
      • 调用 'enable_firewall' 工具启用 Windows 防火墙。
      • 调用 'set_password_policy' 工具配置密码策略。
    • 根据工具的描述和参数,在 MCP 客户端中输入相应的参数来执行安全操作。
  4. 查看结果
    • 工具执行结果将通过 MCP 协议返回给客户端,您可以在客户端界面上查看操作状态和详细信息。

重要提示: WinSecMCP 工具会修改系统设置,不当的操作可能导致系统不稳定或功能异常。请 务必在受控环境中测试,并在充分理解其功能和影响后,再在生产环境中使用。作者不对因使用此工具造成的任何问题或损害负责。

信息

分类

桌面与硬件

访问项目