Apache Server默认情况下的安全配置是拒绝一切访问。假定Apache Server内容存放在/usr/local/apache/share 目录下，下面的指令将实现这种设置：

    <Directory  /usr/local/apache/share>
    Deny from all
    Allow Override None
    </Directory>
    则禁止在任一目录下改变认证和访问控制方法。

    同样，可以用特有的命令Deny、Allow指定某些用户可以访问，哪些用户不能访问，提供一定的灵活性。当Deny、Allow一起用时，用命令Order决定Deny和Allow合用的顺序，如下所示：

    1、 拒绝某类地址的用户对服务器的访问权（Deny）

    如：Deny from all
    Deny from test.cnn.com
    Deny from 204.168.190.13
    Deny from 10.10.10.0/255.255.0.0

    2、 允许某类地址的用户对服务器的访问权（Allow）

    如：Allow from all
    Allow from test.cnn.com
    Allow from 204.168.190.13
    Allow from 10.10.10.0/255.255.0.0
    Deny和Allow指令后可以输入多个变量。

    3、简单配置实例：

    Order Allow, Deny
    Allow from all
    Deny from www.test.com
    指想让所有的人访问Apache服务器，但不希望来自www.test.com的任何访问。
    Order Deny, Allow
    Deny from all
    Allow from test.cnn.com
    指不想让所有人访问，但希望给test.cnn.com网站的来访。