<Directory />
Options  FollowSymLinks
AllowOverride None
Order allow,deny
#Allow from all
#Deny from all
Allow from 10.18.16.0/255.255.255.0
Allow from 10.18.17.0/255.255.255.0
</Directory>

说明：

1、其中Options  FollowSymLinks中没有index（indexs）表示禁止显示目录里面的文件

2、默认情况下是全部禁止，而后面有allow意思就是只允许allow指定的ip段（10.18.16网段和10.18.17网段）才可以访问。

8、Allow指令的第三种参数格式允许对服务器的访问由环境变量的一个扩展指定。指定 Allow from env=env-variable时，如果环境变量env-variable存在则访问请求被允许。 使用由mod_setenvif提供的指令，服务器用一种基于客户端请求的弹性方式提供了设置环境变量的能力。 因此，这条指令可以用于允许基于像User-Agent(浏览器类型)、Referer或者其他Http请求头字段 的访问。

　　例子：
　　SetEnvIf User-Agent ^KnockKnock/2.0 let_me_in
　　<Directory /docroot>
　　Order Deny,Allow
　　Deny from all
　　Allow from env=let_me_in
　　</Directory>

　　这种情况下，发送以KnockKnock/2.0开头的用户代理标示的浏览器将被允许访问，而所有其他浏览器将被禁止访问。