[禁止访问设置]如何针对用户IP做部分的URL禁止访问设置

目前，在我的服务器上遇到实现如下需求的问题，请教各位。

对于站点上，以http://hostname/admin为开头的url中除了以http://hostname/admin/test允许所有用户访问外，其它所有的以http://hostname/admin开头的url只允许某IP段(10.10.3.x和10.10.2.X)的用户访问，如何实现呢？

我目前是这样做的：
<Location /admin>  
    Order deny,allow
    Deny from all
    Allow from  10.10.3.  10.10.2.
</Location>
<Location /admin/test>                 
    Order deny,allow
    Allow from all
</Location>

大家认为这样实现是正确的吗？你们是怎样实现的？可否给我参考一下呢？
目前是在我的服务器上是可用，但好像有时会在log里写入一些错误信息，不大健康的感觉。