Es difícil limitar el acceso a un sitio web por navegador porque no hay una forma 100% infalible de hacerlo.
Su primer problema es la suplantación de agente de usuario. Los navegadores pueden identificarse con cualquier agente de usuario que deseen. Todos los navegadores con extensiones parecen tener uno que hace que hacer esto sea trivial. Si alguien con IE6 o IE7 cambia su agente de usuario para que sea IE8 o Firefox, entrará en un sitio web.
Puede usar JavaScript para superar ese problema utilizando la detección de características . Básicamente, usa JavaScript para hacer una prueba simple: verifica si existe una funcionalidad que no existe en IE6 o IE7. Si no es así, sabes que son ellos. El problema con esto es que si desactivan JavaScript, pueden evitarlo fácilmente.
Un enfoque de varios niveles sería detectar el navegador en el lado del servidor utilizando su agente de usuario, idealmente en Apache o IIS, y redirigir a esos usuarios a una página que les diga que no son compatibles con su navegador. Por cierto, eso es más cortés que simplemente ocultar el sitio web. Aumentaría eso con el método de detección de funciones de JavaScript. Entre los dos, atraparás a todos, excepto a los usuarios más hábiles técnicamente, y lo más probable es que no estén usando IE6 o IE7 de todos modos.