如果你想在共享文件的时候方便一点(只要互相设置信任就不用先进行身份验证)就禁用,如果为了安全还是启用吧。但是你说重起之后又还原了,那你的XP系统有问题。以下是微软官方的说明(比较罗嗦):http://www.microsoft.com/china/technet/security/guidance/secmod52.mspx
网络访问:不允许 SAM 帐户和共享的匿名枚举
“网络访问:不允许 SAM 帐户和共享的匿名枚举”设置确定是否允许匿名枚举安全帐户管理器 (SAM) 帐户和共享。Windows 允许匿名用户执行某些活动,如枚举域帐户和网络共享的名称。例如,当管理员希望向不维护双向信任的受信任域中的多个用户授予访问权限时,这会非常方便。如果您不希望允许匿名枚举 SAM 帐户和共享,则启用此设置。但是,即使启用了此设置,匿名用户仍将能够访问具有某些权限(显然包括特殊的内置组 ANONYMOUS LOGON)的任何资源。
在 Windows 2000 中,名为“匿名连接的附加限制”的类似设置管理一个名为“RestrictAnonymous”的注册表值,此值位于 HKLM\SYSTEM\CurrentControlSet\Control\LSA 注册表项中。在 Windows Server 2003 中,名为“网络访问:不允许 SAM 帐户的匿名枚举”和“网络访问:不允许 SAM 帐户和共享的匿名枚举”的策略替换了 Windows 2000 设置。它们分别管理名为“RestrictAnonymousSAM”和“RestrictAnonymous”的注册表值,这两个值均位于 HKLM\System\CurrentControlSet\Control\Lsa\ 注册表项中。
这个组策略设置可能的值如下:
• 启用
• 禁用
• 没有定义
漏洞
未经授权的用户可以匿名列出帐户名称和共享资源,并使用此信息尝试猜测密码或进行“社会工程学”攻击。
对策
将“网络访问:不允许 SAM 帐户和共享的匿名枚举”配置为“启用”。
潜在影响
通过单向信任不可能向另一个域的用户授予访问权限,因为信任域中的管理员将无法枚举另一个域中的帐户列表。匿名访问文件和打印服务器的用户将无法列出这些服务器上的共享网络资源;用户将必须先进行身份验证,然后才能查看共享文件夹和打印机的列表。