都關DHCP了 我想也是你們內部的人設上IP才可以連線
所以內部電腦中毒的機率很高
很多公司稍微大一點後就會出現神秘的電腦事件
部分電腦藏的到處都是 或是根本不知道那一台做啥用的
這還是要靠妥善的規劃和紀錄以後才會比較好控管
比方設上IT資產編號為電腦名稱
可以靠著資產表的電腦名稱反查誰在使用
另外網段如果有切部門或者區域樓層
更可以簡單地知道哪一塊出問題 找起來也比較容易

如果還是沒辦法乾脆連內部都鎖 鎖到讓使用者自己來找你

你有沒有先研究一下:
他對外的連線是在幹嘛?....

1. 不是所有設備都會回應 ping, Windows 若調成 Public Network, 預設是不回應的, 很多 IoT 設備預設也是不回應的.
2. 用 ARP 解析出他的 Mac address, 從網管 Switch 上面去看, 這個 Mac 是從哪一個 port 上來的? 順藤摸瓜就抓到了...

樓主公司IP表並無設定這個IP
並不表示是不存在的內部IP
可能只是它不讓ping而已
這個叫做"私接設備"
在一般公司很常見

封鎖IP可能作用不太大
有心人既然敢私接，封IP換個IP就是了
最好的辦法就是有接入管制
樓主用的FG-100D有設備辨識功能(BYOD)
如果用了資安鐵三角，基本上想要偷接入也是不能

但只有FG-100D肯定是不夠的
內網照樣流竄，病毒照樣橫行
建議樓主找原來的供貨SI好好研究一下
如果覺得技術服務不到位，還可以直接問原廠
網路基礎建設技術同樣也是日新月異
只是近些年大家忽略也不重視罷了

參考影片如下：(建議開啟字幕並翻譯成中文)
Fortinet Secure Access Architecture Solution
Fortinet's Secure Access Solution

如果貴公司交換器是L2/L3的等級，可以直接透過Mac Address查出所在的連接埠
然後把網路線拔起來
如果沒有，就再退一步，在Router/分享器上設定靜態ARP
arp -S IP MAC
只要故意把IP設錯，那就出不去，
不過還是在內網亂竄，私接設備還好，如是病毒就麻煩了