Mam sobie Windows Server 2003 który jest serwerem terminali i widzę w konsoli, że ktoś się próbuje logować na pulpit zdalny ale po próbie wpisania hasła go wywala.

Jak mogę sprawdzić ip natręta, żeby go zblokować na routerze?

W logach systemu powinno być kto próbował się połączyć ze zdalnym pulpitem i mu nie wyszło.

No jest ale tylko nazwa usera: guest albo anonimowy user.