hi

PS: Ein Router schützt dich vor garnichts, es sei denn, er macht Masquerading/NAT. Ein Proxy kann schützen, weil er anstelle der eigentlichen Maschine die Daten aus dem Netz holt und weiterleitet. Dabei _kann_ er auch nachschauen, was das für Daten sind, und z.B. ActiveX-Applets nicht weiterleiten. Allerdings gilt sowas dann meist entweder für alle Applets, oder für garkein Applet, oder für alle Applets außer von einer definierten Menge von Websites. Die Bösartigkeit des Applets wird dabei nicht überprüft.

ich selbst habe als Router jeweils einen Linux-PC, der keine Firewall braucht (wo kein Port offen, da keine Firewall nötig), der dann in der Tat ein NAT macht. Was von außen sichtbar sein muss (Webserver), läuft auf dem Router, alles andere wird nach außen verrammelt.
Vor wildgewordenen Internet-Inhalten schützt die Kombination aus Mozilla mit ein paar Sperrfeatures, Linux und vor allem erst denken, dann klicken bisher vollständig.