配置CentOS防火墙以防止Exploit攻击，可以遵循以下步骤：

1. 确保firewalld已安装并启动

首先，确保你的CentOS系统上已经安装了firewalld，并且已经启动。如果没有安装，可以使用以下命令进行安装：

sudo yum install firewalld

然后启动并设置firewalld在系统启动时自动启动：

sudo systemctl start firewalld
sudo systemctl enable firewalld

2. 配置默认的防火墙规则

配置防火墙时，默认策略通常设置为拒绝（DROP），以确保只有明确允许的流量可以通过。

3. 开放必要的服务端口

根据需要开放必要的服务端口，例如Web服务（HTTP和HTTPS）、SSH、数据库等。

# 开放Web服务端口
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https

# 开放SSH端口
firewall-cmd --permanent --add-service=ssh

# 开放数据库端口（如MySQL/MariaDB）
firewall-cmd --permanent --add-port=3306/tcp

# 开放DNS服务端口
firewall-cmd --permanent --add-service=dns

4. 使用区域管理概念

利用firewalld的区域管理功能，将网络划分成不同的区域，并为每个区域设置不同的访问控制策略。

5. 定期更新和检查防火墙规则

定期更新系统中的软件包，以修补安全漏洞，并检查防火墙规则是否仍然有效。

6. 禁用不必要的端口和服务

禁用所有不必要的端口和服务，以减少潜在的攻击面。

7. 启用SELinux

SELinux是CentOS中的安全增强模块，可以帮助保护系统免受攻击。可以通过以下命令启用SELinux：

sudo setenforce 1

要使SELinux设置永久生效，可以编辑/etc/selinux/config文件并将SELINUX设置为enforcing。

8. 配置SSH访问

通过编辑/etc/ssh/sshd_config文件来增强SSH安全性，例如更改SSH端口、禁用root用户登录和启用公钥身份验证。

9. 安装安全工具

安装一些工具来帮助加强CentOS系统的安全性，例如fail2ban来保护系统免受暴力破解攻击，或者安装ClamAV来检测恶意软件。

请注意，以上步骤需要根据你的具体环境和需求进行调整。在进行任何更改之前，建议先在测试环境中验证配置，以确保不会影响到正常的服务运行。此外，保持对系统安全性的持续关注，并及时应用安全补丁和更新，是防止Exploit攻击的关键。