Barrapunto

Con un NAT puedes tener varios PCs conectados a la misma conexión de Internet. Además solo los puertos que abres especificamente en el NAT son de entrada. El resto de entradas el NAT las descarta.
De esta manera no hay ningún problema y hasta el Windows que tengo está protegido. En una ocasión puse una IP por defecto en el NAT, la de mi PC con Windows. ¡Craso error! Al hacer una reinstalación se contaminó con un gusano nada más acabar. Nunca hay que poner una IP de recepción por defecto.

El NAT actua de firewall y además tengo varios PCs conectados. :)

En este caso el NAT no te serviria de casi nada. Si tienes un router y quieres poder acceder a uno de tus equipos mediante ssh tendras que redireccionar el puerto 22 de tu router hacia la ip privada de tu red local donde este ejecutandose el servidor de ssh. Por lo tanto cuando atacaran a tu IP publica realmente estarian atacando a dicha maquina de la misma manera que si tuvieras el router en monopuesto o con la ip de dicha maquina por defecto en el NAT.

Mas bien algunos routers caseros no solo hacen NAT si no que también tienen un firewall básico.
por eso es que protegen contra algunos ataques.
Aun así lo mejor es desactivar los servicios innecesarios.

Nat en este caso no soluciona nada, ya que si el "preguntante" necesita acceder por SSH a su equipo, tendra que habilitar una regla estatica en el mapeo de puertos para redirigir las conexiones entrantes al puerto tcp22 (o el que él elija) a la ip privada de su PC, con lo cual estamos en las mismas.

Ahí me he colado. Yo no accedo mediante SSH así que mi intencion es cerrar el acceso, no conseguir un acceso seguro. Así me evito tener que reparsar el netstat para buscar puertos abiertos de todas estas aplicaciones P2P.
Mi situación es diferente de la del usuario que planteó la pregunta y no me di cuenta.