借用尚在職同事的帳密進入公司SERVER使用公司資源
沒有內規？

防火牆用IP白名單呀，這是最最最基礎的功能耶

在firewall設路由允許IP或是在SERVER設都可以，如果是 IIS google "IIS 擋IP"

當發現有人使用在職同事的帳密....第一步驟似乎是先更改那個帳號密碼吧?

最後一道防線就是帳密了
如果他都知道貴司所有同仁的帳密
第一應該要全部改掉帳密
之後才是
設備能協助處理的
Firewall鎖起來外對內
VPN進來才能讀取
但是如果是內賊又給VPN帳密
那他又可以進來了

員工離職後似乎借用尚在職同事的帳密

如果上述情況描述為真，首先應找出借用帳密的在職人員
否則即便是鎖定IP，也不能避免被登入server
(防火牆就可以鎖定來源來IP)

另外，非常不建議將內部server直接轉成真實IP對外
即便有帳號密碼保護，也可能造成外部網路攻擊
只有公開網站在資料與網頁分隔後才適合放在DMZ區

內部server如需外部存取，必得先透過VPN連入
此時即可採帳密認證(故可得知時間與人員及來源IP)
如需安全等級提高，應採雙因子動態密碼認證
有些防火牆如Fortigate已內建兩組授權無須額外費用
提早做好資安防護，不因費事而怠惰
免得發生問題時就不是花錢這麼簡單了

政治問題要用政治方解決.不要想用技術來解決政治問題.
1."找"或"留"證據:人在公司,同時又有外部連線就是最好的證據.或同一個帳號同時有二個不同來源.
2.強制改密碼並告知當事人(這是不討厭當事人的作法) =>先警告
3.報告主管,由主管決定要不要"辦人"? =>壞人當然是讓主管來當.

個人建議鎖IP是很好的方法, 但是你必需要確定所有員工都有固定IP, 而不是DHCP,
而且這只能在有固定IP的家中使用, 到客戶那或出差在旅館就不能用了. 所以我會建議使用TOKEN來解決, 讓使用者的密碼隨時變更, 離職時交回TOKEN, 不交回就把TOKEN 刪除起來, 這樣就不怕密碼被別人知道了, 當然這是要花費的作法 .

疑問？
貴公司允許多少人具有外部存取的權限

抓人,辦人，只是彌補的辦法吧

最釜底抽薪之計應該是：
1.所有具有允許權的人都應該改密碼，而不是只改現已知道的那個帳號
而且，定時改密碼本就是網管最基本的要求吧

2.口頭詢問/警告那個被借用帳號的人，或許他的帳密很久以前就被離職人員借用過，他並不曉得那個離職者還在繼續“借用"，總得給人解釋的機會，而不是輕易就要辦人

3.公告周知所有在職員工

4.再次檢視具有外部存取權的人，能少盡量少

這個真的很重要~是不是要請相關人員幫忙設定?