Hola,
Puesto que se ven algunos fallos de concepto, te recomendaría que, antes de meterte a configurar nada, échale un ojo a esto:
http://vgg.sci.uma.es/redes/ http://ditec.um.es/laso/docs/tut-tcpip/3376c21.html http://neo.lcc.uma.es/evirtual/cdd/tutorial/Indice.html http://vgg.sci.uma.es/internet/
Por ejemplo: los puertos son cosa de TCP, no de IP.
El que sea más seguro proteger por IP que por MAC, la IP tiene 8 cifras hexadecimales y la MAC 12, así que hay más MACs, pero par tu caso la única forma de filtrar es por puertos+IP ya que no conoces más que las MACs de tus dos ordenadores y la del router de internet de tu ISP.
Sobre cerrarlo TODO, no es buena idea, ya que los programas necesitan puertos de entrada y salida. Por ejemplo, el explorador sale por el 80, pero los paquetes entran por otro que no es el 80 (por un puerto superfluo, que lo llaman).
Cita: Aquí es donde tengo más dudas. Si yo permito todo entre el PC 1 y el 2, y el 2 pide salir a Internet, culaquiera podría entrar ¿o no? ¿o tendrían antes que saltarse la barrera que supone el 1? Es decir, el Firewall del 1 ¿actuaría como Firewall también para el 2?
Eso es algo que a mí me gustaría saber también.
Sobre que no te funcione el ICS, ¿que fallo te da?
Saludos y mírate los enlaces, lo verás todo más claro.