Для запрета доступа к папке сайта используются директивы allow и deny.
Если необходимо запретить доступ с определенного IP-адреса - это будет выглядеть так:
Order deny,allow
deny from all
# Список IP через пробел, с которых доступ разрешен
Allow from 127.0.0.1 127.0.0.2
В случае, если необходимо закрыть доступ по маске то используем неполный адрес:
# неполный адрес
127.0.
# полные адреса, соответствующие первому
127.0.0.1
127.0.0.2
127.0.0.3
Таким образом, если необходимо закрыть доступ по маске:
#Запрет с 06:18 28-02-2015
Order allow,deny
allow from all
Deny from 127.0
Далее, если нам нужно закрыть доступ только к определенной папке:
# Указываем папку, к которой запрещаем доступ
<Directory /root-access/>
Order allow,deny
# Всем, кроме ...
allow from all
Deny from 127.0.
</Directory>
Разрешение доступа только с определенных IP к определенной папке (адреса записываются через пробел):
# Указываем папку, к которой запрещаем доступ по имени хоста и его IP
<Directory /root-access/>
Order deny, allow
deny from all
#Адреса записываются через пробел
Allow from 127.0.0.1 127.0.0.2 127.0.0.3
</Directory>
Также есть возможность указывать в одном списке и хост-имя и IP-адрес:
# Указываем папку, к которой запрещаем доступ по имени и IP
<Directory /root-access/>
Order allow,deny
# Всем, ...
allow from all
# ... кроме имя хоста и его IP
Deny from domain.com 127.0.0.1
</Directory>
