Der Trick bei NAT Routern ist, wenn man sie nicht dämlich konfiguriert (z.B. eine "DMZ" einrichtet oder ähnliches), dass von außen keiner direkt auf deinen Rechner kommt. Insofern ist ein NAT Router tatsächlich von ähnlicher Qualität wie eine echte Firewall und deutlich besser als so ein Desktop-Firewall Gedöns. Wichtig um diese Funktionalität zu erhalten, ist halt, dass man mit den Portfreigaben sehr vorsichtig ist. Die meisten Leute brauchen heute keine Ports mehr freigeben, es gibt nur noch wenige Anwendungen / Fälle, wo das nötig ist.
Umgekehrt kann natürlich jedes Programm von deinem Rechner aus ins Internet. Es gilt also: alles, was du selber "rein läßt", kann ungestört seinen Unfug treiben. Insofern haben uzziel und timmey auch recht: durch einen NAT Router alleine ist man nicht direkt sicher. Der Schützt einen nur davor, dass Sicherheitslücken im Betriebssystem einfach ausgenutzt werden können (trotz Router sollte man tunlichst alle Sicherheitsupdates installieren!). Der wichtigste Schutz vor allen Schädlingen, ist nach wie vor, ein aufgeklärter User.