Begrænsning på IP skal du lave via din firewall - du kan umiddelbart ikke binde noget op mellem login og ip - men du kan lave et lille trick:
Check i master.dbo.sysprocesses - her vil du for hver forbindelse have mac-adressen for hver bruge stående. Register gyldige mac-adresser og brugernavne i en tabel og join den med sysprocesses' information i et job der kører tit - så kan du derefter vælge hvad du vil gøre.
I øvrigt er det sikkerhedsmæssigt *meget* risikabelt at give adgang til en sql server via internettet. Med mindre du har et ordenligt sikkerhedsmæssigt setup kan enhver almindelig bruger overtage kontrollen med din server!
Check fx min artikel "Grundlæggende sikkerhed" her på eksperten:
http://www.eksperten.dk/artikler/105