因为网络平安意识的提高，关闭不平安的网络服务已经成为维护系统平安的重要步骤之一。在CentOS系统中，Telnet服务由于其明文传输的特点，存在较大的平安风险。所以呢，关闭Telnet服务是保障系统平安的关键措施。

方法一：直接禁用Telnet服务

通过直接禁用系统中的Telnet服务，可以从源头上关闭Telnet访问。

1. 先说说 检查系统是否已经安装了Telnet服务：

   sudo rpm -qa | grep telnet

2. 如果系统中存在telnet服务，则可以使用以下命令停止telnet服务：

   sudo systemctl stop telnet

3. 为了防止下次系统启动时telnet服务自动启动，可以禁用telnet服务：

   sudo systemctl disable telnet

方法二：使用iptables阻止Telnet端口

通过iptables规则阻止对Telnet端口的访问，可以有效关闭Telnet服务。

1. 安装iptables服务：

   sudo yum install iptables-services

2. 启动并启用iptables服务：

   sudo systemctl start iptables

   sudo systemctl enable iptables

3. 添加规则以阻止Telnet端口：

   sudo iptables -A INPUT -p tcp --dport 23 -j DROP

4. 保存iptables规则：

   sudo service iptables save

方法三：修改SSH配置

如果你主要使用SSH进行远程管理，可以禁用Telnet并加强SSH的平安性。

1. 禁用root登录SSH：

   PermitRootLogin no

2. 重启SSH服务：

   sudo systemctl restart sshd

方法四：使用SELinux

如果你启用了SELinux，可以通过设置策略来进一步限制Telnet访问。

1. 编辑SELinux策略文件：

   sudo vi /etc/selinux/config

2. 将SELinux设置为 enforcing 模式：

   SELINUX=enforcing

3. 重启系统以应用更改：

   sudo reboot

通过以上方法， 你可以有效地禁止Telnet访问，提高系统的平安性。

---