Te daré mi opinión.
lo que puedes hacer es negar el acceso a todos mandándoles el error 403
pero también tienes que indicarle al apache que fichero muestre cuando se genere el error 403 por supuesto que tiene que ser el que contenga el mensaje que vas ha entregar al visitante.
Para eso solo busca esta línea en el fichero httpd.conf
Order allow,deny
Allow from all
</Directory>


Y lo configuras de esta manera

Order allow,deny
Allow from 192.xxx.xx.x #aqui introduces el numero de ip que puede acceder. y así sucesivamente para cada ip
</Directory>

El único problema es que si la ip le cambia a uno de los que tiene permiso no podrá acceder
Asta que la vuelvas ha cambiar