Puedes hacerlo con ips, con deny y allow de htaccess, pero lo ideal es que lo hagas con php, un sistema de sesiones o cookies es lo recomendable para tener menos lio con los clientes que bien pueden cambiar de ip o lo que sea.