Não há nenhuma funcionalidade incorporada para "mapear" contas de usuários para endereços IP no Windows Server. Acho que você seria mais bem servido pelo firewall da máquina para evitar tentativas de logon de fontes indesejadas.
Como você tem um endereço IP dinâmico para lidar com as regras normais de firewall do Windows, não será muito útil.
Sua melhor aposta é provavelmente usar o IPSEC para permitir conexões de computadores autorizados e negar todas as outras conexões de entrada para o servidor RDP (porta 3389). Como o Windows 2003 Web Edition não pode ser associado a um domínio, você precisará criar os certificados necessários para permitir uma autenticação baseada em certificado ou usar uma chave pré-compartilhada para o IPSEC entre essas máquinas.