o usando el deny from all y antes allow from ip_desde_la_que_quieras_acceder por ejemplo separando varias IPs con comas de forma que sólo esas IPs podrán acceder a ese directorio.

o un .htaccess para que pida usuario y contraseña al acceder al directorio (con AuthUserFile):

Hay muchas formas de proteger el acceso a un directorio.

échale un vistazo a http://home.golden.net/htaccess.html por ejemplo