1. DHCP或固定IP都可以管理，各有優劣，IP-MAc binding也有多種方式能做，建議先去了解看看 那幾台使用DHCP設備再來決定怎麼處理
   2.3.4 屬防火牆問題，需要先有管理上的想法才會知道要怎麼規劃policy，可以先登入防火牆設備看看記錄檔，有沒有正常套用設定的policy
   5-1 門禁系統小弟不太了解...
   5-2 不要太期待手機觀看監控系統畫面這種事，這種選項只能往大廠靠齊，但偏偏成本又相對的高
2. 登入去各台伺服器看到底提供什麼服務

綜上所述，建議先檢視資訊公司提供的資料，然後實際去看看狀況再與資訊公司討論。

網路的部分您需要的是網路架構圖和實體線路的資料相關文件，如果沒有現成的文件，只能土法煉鋼慢慢釐清了

現在版上各路高手很多，知識也很豐富
不知怎地，明明是給建議回答，
卻都留言在沒有討論的討論區回答

小弟簡單回答樓主三部分問題
一是網路相關，應該全都出在對Fortigate的不熟悉
資訊公司居然可以不讓業者做設定
然後此公司還根本搞不定客戶的防火牆問題
如不是樓主誇大，就是遇到不負責任的廠商
就小弟所知，FG-60C在2015年一月就停售了
若非型號報錯，不知樓主去年是如何買到幽靈機
而Fortigate本身就可以做DHCP server，綁定IP & mac
同時也可以直接綁定設備+IP+帳號，通俗稱法為BYOD
至於擋應用程式Teamviewer根本小菜一牒(只怕樓主的廠商根本唬爛)
所以整個網路問題，一台FG-60C根本可以搞定，是人而不是機器的問題

二來說門禁系統，樓主可知有時門禁系統可能本就該各自獨立
按樓主的意思，小弟猜不過是想用手機可以看各系統罷了
簡單，啟用FG-60C上的SSLVPN(免費的)，
手機連上就可以看內網監視器主機，既安全又方便
若只是怕打掉重練多花錢，這就是心態不對
IT做該做的事，花當花的錢，現在就不致這麼痛苦了，根本也沒省到錢

三雲端問題，看來仍然是人的問題
樓主大大，公司自己都不知自己買了那些雲端服務
您說這是正常還是不正常
難怪資訊公司會一推說不知
就算說知道是哪些，貴司分得出是真是假嗎?

非常感慨樓主的這個主題
相信其實還有很多狀況是未揭露的
今天公司整個網路都不通，或許並不是件壞事
如果好幾天全公司網路都不通，且樓主跟資訊公司都搞不定
相信將來你老闆就再不會輕忽網路建設的重要了
就怕樓主也不回應版上這些好朋友
大家說了也是白說，過陣子沒事又過眼雲煙了

用DHCP沒什麼不好的, 反而用了還更好管理, 你想想自己要整理文書還得建一個EXCEL去管理自己手動分派的IP, 那天你走了忘了交接問題又要來了
何不一開始就分派好要自動派的IP, 然後SERVER都放到DMZ用另一組SUBNET IP
一砌都變美好了

你知道FORTIGATE有EXPLICIT PROXY功能嗎?
那怕你的用戶是CCIE的級別, 老子就不信FG用了EXPLICIT PROXY你們USER改了DHCP還能上網, 隨便改喔, 不用PROXY就不能上網, PROXY IP就是 FIREWALL GATEWAY IP, 有種就把IP改成GATEWAY IP, 查個ARP TABLE馬上就能把人抓出來
順帶一提, EXPLICIT PROXY還能配合WEB CACHE使用, 連上網都快了, 流量又省了, 爽不爽?
然後你公司沒DOMAIN / DC的嗎? 為什麼用戶可以自行改IP, 真兒戲

叫資訊公司去食屎吧, 自己動手, 豐衣足食

你是如何設定的呢? 圖放上來好不好, 要不你UTM LICENSE沒效了, 要不你設定錯
千錯萬錯都不是FORTIGATE的錯

你覺得呢?
我都想ＩＯＳ和ＡＮＤＲＯＩＤ整合

監視器系統有沒WEB介面/WEB SERVER功能, 有就防火牆開放PORT不就好?

雲端虛擬主機就是一個平枱給你放伺服器, 然後一般風火水電所有硬件問題都由第三方負責, 你是要確認自己在使用的服務計劃嗎?

個人淺見~
看您的書面說明，我相信貴司當初就為了省錢，沒有適當規劃，聽到要花錢就頭痛，這是很多老闆的通病，可以花錢買BMW或Benz，也可以花錢換一顆四萬元的輪胎，還一次換四顆，決不手軟，因為花的都是公司的錢...《抱怨一下》。
但資訊機房的任何設備若要更換，第一個聽到的就是【要用那麼貴的嗎？】【不能修一修再用10年嗎？】【別的公司也沒用這個吧！】【回扣有多少】.....諸如此類。
人才是公司賺錢的根基，設備是保護公司資產及幫助公司賺錢的器材。
請個專業的人才，或者找家優秀委外廠商，自己搞只是一時，真的出狀況時，你無法擔保資料的遺失，若公司不在意，那就亂搞吧！反正公司又不靠設備保護資產，也不靠設備營運賺錢，讓它停機一星期吧！薪水照領，每天還是咖啡配蛋糕嘍！！
希望你的能力超越老闆的期待，加油！！

換委外資訊公司 .

先找出網路交換器的型號，有沒有網管功能？

從這裡下手收集IP及mac-address，再做使用者辨識及登記(開IP白名單 and 其餘IP全擋)

再畫出公司網路架構圖與FW關係圖，以便了解需要開哪些通訊協定(開通訊協定白名單and 其餘協定全擋)

不管雲端用哪些服務，先規劃備份及異地復原吧！
對了！UPS換過電池了嗎？這夏天會不會供電吃緊呢？

記得預防跳電造成資料遺失or 系統故障喔！

ANS1: 先把所有的電腦設成固定IP, IP全部重新整理, 照道理來說沒有 DHCP 的需求, 只有筆電可以配發DHCP
ANS2: 中毒不是去禁止USER上網, 而是要加裝防毒軟體
ANS3: 建議先不要動防火牆, 先熟悉防火牆的設定, 在變更前先備份原有的設定檔
ANS4: Teamviewer是用來維護工作站的, 沒有鎖的必要性
ANS5: 3套系統又如何, 有影響嗎? 如果沒有影響就不用花錢改善, 因為它不是重點, 要改善, 你還得去了解哪套系統最多讀卡機, 哪套系統最好用, 哪套系統跟人事系統有連線, 再評估如何整合更換
ANS6: 有機會更新監控主機吧, 別用那種低階的主機, 用好一點的, 差沒多少
ANS7: 雲端主機, 這你要慢慢了解, 我沒法幫忙

一般來說小的資訊公司都會用設定和難度高的設備綁住你們這種客戶, 所以你要先把環境裡所有的管理帳號和密碼整理出來, 慢慢的把設定建立書面記錄資料

我建議你先從工作站的 IP 重整開始, 觀念先進一點, 不用去鎖工作站能不能上網的問題, 反而要注重防毒的功能, 建議安裝卡巴的企業版

如果一定要限制上網, 建議 IP 1~30/27 是可以上網 , 31以後就不可以上網, 防火牆就很好設定, 但還是建議你開放啦, 沒有那麼嚴重, 大家都有 E-MAIL 工作不是很方便嗎?

看下來感覺沒建AD，還是每個人都是Domain Admin，不能動防火牆的話，AD也能做很多事...