Hola,
Tienes que ver tu red como dos problemas distintos:
Código:
----------\ /------------------------\ /---------\
Internet |--------| Equipo 1 (con firewall)|-----|Equipo 2 |
----------/ \------------------------/ \---------/
Yo me planteo el tema así:
LAN (Red entre equipo 1 y equipo2): si es cable no tienes problemas de que "alguien se asome a tu ventana y te robe la wireless", así que lo permites todo, ya que ambos equipos son tuyos y no creo que tu te vayas a atacar a ti mismo.
Internet ("Red Internet + Equipo 1"): aquí es donde debes ser restrictivo ya que el resto del mundo es "potencial visitante de tu PC" (bueno, esta visión es algo pesimista).
Puesto que tu firewall te permite independizar adaptadores es fácil traducir esta partición a reglas.
Sobre la dirección MAC, es una dirección que sólo se transmite a nivel de enlace (no a nivel de red), es decir: equipo 1 ve la MAC de equipo 2 y del router de Internet, así que ese interface con MAC idéntica debería estar muy cerca de tí para ser un problema.
Sobre la unicidad de las MACs, creo que deberían ser únicas, pero ya hay dispositivos que permiten cambiarlas (aunque no se si cualquier valor es válido), además, una MAC tiene 12 caracteres hexadecimal, es decir, 48 bits, o lo que es lo mismo 281.474.976.710.656 posibles MACs (repito: no se si todas son posibles), por lo tanto, "probando por probar es dificil coincidir".
Cita: Esa misma duda la tengo con las direcciones IP locales. O sea, si yo le digo al Firewall, deje pasar al equipo 192.168.0.2 máscara de subred 225.225.225.0 y resulta que desde Internet intentan acceder haciéndose pasar por esa máquina y en ese momento esa máquina no existe en mi LAN por estar apagada, entonces el Firewall dejaría pasar al atacante ¿no?
Si tu firewall distingue adaptadores no será la misma IP la "192.168.0.2 de Internet" que la "192.168.0.2 de tu LAN". Además, no todas las IPs te quieren atacar, hay que tener un poco de paranoia, pero sólo la justa.
Sobre el Netbios, si sólo vas a compartir carpetas entre equipo 1 y equipo 2, permítelo totalmente en el adaptador de tu LAN y bloquéalo totalmente en el adaptador de Internet (así lo tengo yo).
Sobre NetBIOS te diré que no tengo nada claro, yo creía que era un protocolo de sesión que se soportaba sobre NetBEUI por defecto o sobre TCP/IP o IPX/SPX así que si configuras correctamente el TCP/IP no necesitas IPX/SPX.
Cita: Otra cosilla que se me escapa. Mi conexión a Internet va sobre ADSL y la IP es dinámica, por tanto cambia cada vez. ¿Cómo sabría el Firewall que debe dejar iniciarse la conexión a Internet cuando la petición proceda de mi segundo PC? ¿No bloqueará el intento de conexión a una dirección que no le aparece como permitida aunque este intento proceda de mi propia red?
Supongo que compartes internet con la ICS de Microsoft, entonces ¿cómo inicias la conexión desde equipo 2?
Sobre que el firewall deje conectarse al equipo 2, creo que lo que pides al ICS se traduce a la IP del equipo 1, pero tampoco tengo muy claro cómo funciona el ICS.
Para más preguntas ya sabes donde estamos
Saludos.