Запрет на все файлы:

deny from all

Где all обозначает "все".

Разрешить доступ с определенного ip:

order deny,allow
deny from all
allow from <ваш ip>

В данном случае, <ваш ip> обозначает конкретный адрес.

Например:

order deny,allow
deny from all
allow from 192.126.12.199

Запретить доступ с определенного ip:

order allow,deny
allow from all
deny from <ваш ip>

Использование <ваш ip> аналогично для примера выше.

Запрет на группу файлов по маске:

<Files "\.(inc|sql|...другие расширения...)$">
order allow,deny
deny from all
</Files>

Определяет доступ к файлу по его расширению.

Например запрет на доступ к файлам с расширениям "inc" для веб-посетителей:

<Files "\.(inc)$"><br>
order allow,deny<br>
deny from all<br>
</Files>

В данном примере сам веб-сервер Апач может обращаться к файлам с таким расширениям.

Запрет на конкретный файл:

Можно поставить запрет на конкретный файл по его названию и расширению.

<Files config.inc.php>
order allow,deny
deny from all
</Files>

В данном примере стоит запрет на обращения к файлу config.inc.php.