En la documentación oficial de Apache viene la solución a tu problema.

Debes de configurar el directorio que desees proteger con Allow y Deny dentro de la directiva Directory .

En este enlace explican cómo funcionan: <a href='ir.asp?http://httpd.apache.org/docs/howto/auth.html#allowdeny' target='_blank'>http://httpd.apache.org/docs/howto/auth....</a>

En este otro esta lo correspondiente a Direcroty : <a href='ir.asp?http://httpd.apache.org/docs-2.0/mod/core.html#directory' target='_blank'>http://httpd.apache.org/docs-2.0/mod/cor...</a> en este hay ejemplos muy descriptivos.

Suerte,

_________________
Ricardo Abraham