wenn du einen router mit NAT (network address translation) einsetzt (was sehr sehr wahrscheinlich ist), also deine rechner im LAN private IP-adressen haben (192.168.x.x oder 10.x.x.x), dann hat das auf jeden fall schon mal den vorteil, dass keiner der rechner im LAN aus dem internet direkt zu erreichen ist.
wenn also keine ports auf rechner im LAN weitergeleitet sind (für filesharing programme z.b.) und sich auf dem rechner KEINE schadsoftware befindet, kann der rechner aus dem internet praktisch nicht angegriffen werden, weil er schlicht und ergreifend nicht erreichbar ist (das bezieht sich nur auf angriffe, die von aussen initiiert wurden, NICHT aber auf angriffe durch schadhafte scripte auf webseiten o.ä.).
weiterhin hat der einsatz eines router den vorteil, dass der router selber in der regel nicht durch irgendwelche sicherheitslücken in software angreifbar ist, wie es z.b. ein direkt mit dem internet verbundener PC wäre, der nicht mit aktuellen sicherheitspatches versehen ist (dabei spielt es auch keine rolle ob auf dem rechner windows oder z.b. linux läuft).
hoffe die basics halbwegs verständlich erklärt zu haben.