Você deve poder usar a diretiva Files e mod_authz_host para atingir seus objetivos.
Por exemplo:
<Files "secure_*.php">
Require 192.168.0.0/24
</Files>
Veja as referências abaixo.
Ou usando o FilesMatch e a sintaxe antiga da ACL:
<FilesMatch "^secure_.*\.php$">
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
Isso só deve permitir o acesso do host local.