У меня стоит IIS сервер, в частности FTP
Какие-то не хорошие люди много раз пытались узнать логин и пароль. Физически это не возможно, логин не по словарю, пасс более 10 хаотичных нажатий по клаве.
Вопрос: Как сделать чтоб при попытке ввести не правильно логин и пароль, этот ип блокировался на много времени ?

Как реализовать такое подсказать не могу. Зато могу сказать, что если Вы это реализуете, то подпишете приговор для своего веб-сервера. Любое блокирование по числу неверно введенных паролей есть возможность для проведения DoS/DDoS. Если Ваш FTP не нужно публиковать на весь интернет, тогда можно файерволом ограничить диапазон адресов, с которых разрешен доступ. Или сли попытки подбора пароля наблюдаются только с одного ip, то опять же его можно закрыть через файервол.