Если нужно запретить прямые обращения к сайту по IP-адресу сервера, то в конфигурационном файле Apache перед всеми секциями «VirtualHost» нужно добавить новую:

<VirtualHost *:80>
ServerName catchall
<Location />
Order allow,deny
Deny from all
</Location>
</VirtualHost>

И перезапустить апач.
Все, после этого прямые обращения к IP-адресу будут возвращать ошибку 403.

Если нужно заблокировать все IP  принадлежащие провайдеру (например, если сайт спамят комментариями или парсят контент) — можно использовать мастер блокировки (выбрав «htaccess»  и указав любой IP  принадлежащий блокируемому провайдеру) — как результат он вернет список готовых правил для блокировки ВСЕХ адресов блокируемого провайдера.