Большинство современных маршрутизаторов поставляются с так называемой трансляцией сетевых адресов (NAT). Это означает, что 1 IP-адрес, который вы открываете для Интернета, преобразуется в несколько IP-адресов, необходимых для ПК в вашей сети. Благодаря NAT случайные входящие пакеты не перенаправляются на ваш ПК, поэтому, если кто-то попытается отсканировать ваш IP-адрес и порты, все, что он получит, - это отклоненные сообщения от вашего маршрутизатора (или, в некоторых случаях, просто ничего).
Это ни в коем случае не является надежной или идеальной защитой, и я все равно рекомендовал бы брандмауэр на вашем ПК, но наличие маршрутизатора NAT между вами и вашим модемом, безусловно, является шагом вперед в плане безопасности.
В качестве простой демонстрации вы можете попробовать это:
1) Найти брандмауэр, который регистрирует заблокированные входящие попытки подключения.
2) Подключите ваш компьютер напрямую к модему.
3) Посмотрите, как логи брандмауэра начинают блокировать заблокированные соединения.
4) Отключите и подключите маршрутизатор NAT между ними.
5) Опять же, просмотрите журналы брандмауэра, и вы не увидите заблокированных соединений, потому что маршрутизатор NAT блокирует их все, прежде чем они попадут на ПК.