Hi!

nein. Du kannst den Zugriff lediglich so beschränken, dass alle User-Agents, die sich als ein bestimmter User-Agent ausgeben, zugreifen können.

Jep. Und den Useragent-String zu verändern ist gar kein Problem.
Einige Browser wie der Firefox bieten dafür Addons wie den "Useragent Switcher".
Aber eigentlich braucht man nicht einmal das.
Man könnte einfach eine Eingabeaufforderung (Windows), ein Terminal (OS X) oder eine Shell (Linux) öffnen und mittels Telnet selbst HTTP-Kommandos absetzen und somit jeden beliebigen UA-String abschicken.
Jedes Betriebssystem bringt also bereits die nötigen Mittel dafür mit.

Wenn deine Frage darauf abzielt, daß nur ein bestimmter UA zugelassen werden soll, weil du dann selbst den UA-String deines Browsers ändern möchtest, um in deinen geschützten Bereich zu kommen, halte ich das für recht schlecht gelöst.
Klar könntest du nur Clients mit UA-String "Laß mich rein" zulassen.
Da niemand was davon weiß, kämst dann nur du in diesem Bereich.

Aber wäre es dann nicht sinnvoller, wenn du einfach Username und Paßwort vergeben würdest?
Auch das kannst du ja mit htaccess/htpasswd realisieren.

Schöner Gruß,
rob