server.xmlの<Host>要素内に以下の記述をすることによって、全てのWEBアプリに対してIPアドレスによるアクセス制限を書けることができます。

<Valve className="org.apache.catalina.valves.RemoteAddrValve"
     deny="192.0.0.*, 127.0.0.*" />

IPアドレスでアクセス制限を行いたい場合は、classNameには org.apache.catalina.valuew.RemoteAddValue を指定します。
denyにアドレスを指定します。*のようにワイルドカードを指定することもできます。
上記例では192.0.0.*と127.0.0.*に対してアクセス制限をかけています。ローカルマシンは127.0.0.1なのでアクセス制限がかけられていることになります。

ここで、tomcatを再起動して こちら にアクセスしてください。
すると下図のようにアクセス付加となります。