Huhu,
in diesem Post habe ich eine Variante beschrieben, wie man mit einer einfachen, neuen Konfigurationsdatei für den Apache den Zugriff auf die UMC auf das lokale Netz beschränken kann. Das kann man auch recht einfach auf andere Anwendungen ausdehnen, ohne überall im Dateissytem .htaccess-Dateien hinterlassen zu müssen.
Man kann das sogar von der Erlaubnis her komplett umdrehen: für alles nur das interne Netz erlauben und einzelne URLs allgemein zugänglich machen. Ungetestet:
# Allow access for everyone to the Let's Encrypt locations:
<Location /.well-known/>
Require all granted
</Location>
# Also allow NextCloud from everywhere:
<Location /nextcloud/>
Require all granted
</Location>
# Only allow the local network to everything else:
<Location />
Require ip 192.168.0.0/24 # put your local network address range here
Require ip 2001:db8::/64 # you can have more than one allowed network range, and IPv6 works, too
Require all denied
</Location>