Большинство современных маршрутизаторов идет с чем-то названным Преобразованием сетевых адресов (NAT). Это означает, что 1 IP-адрес, который Вы выставляете Интернету, переводится в несколько IP-адресов, требуемых для ПК в Вашей сети. С NAT случайные входящие пакеты не передаются на Вашем ПК, поэтому если кто-то пытается сканировать Ваш IP-адрес и порты, все, что они возвратят, сообщения отклонения от Вашего маршрутизатора (или в некоторых случаях, просто ничто вообще)
Это ни в коем случае не надежная или идеальная безопасность, и я все еще рекомендовал бы брандмауэр на Вашем ПК, но наличие маршрутизатора NAT между Вами и Вашего модема является, конечно, шагом в безопасности.
Как простая демонстрация можно попробовать это:
1) Найдите брандмауэр, который регистрирует заблокированные попытки входящего соединения.
2) Подключите свой ПК непосредственно к модему.
3) Наблюдайте, что журналы брандмауэра начинают регистрировать заблокированные соединения.
4) Разъедините и присоедините промежуточный маршрутизатор NAT.
5) Снова, наблюдайте журналы брандмауэра, и Вы не будете видеть заблокированных соединений, потому что маршрутизатор NAT блокирует их всех, прежде чем они поразят ПК.
Обратите внимание, что брандмауэр/маршрутизатор не является безошибочным исправлением безопасности - все, но он защищает Вас от большого количества ищущих низко висящего плода.