Duda con Router DI-704P....puerto 80

Bueno, me explico....acá en la oficina tengo un router d-link 704p que adquirimos para organizar la Red con internet.

uno de sus puntos (wan) va hacia el modem (adls)
otro punto (lan) va hacia mi pc (servidor)
y otro punto (lan) va hacia un hub con 18 usuarios conectados (oficina)

todo funciona perfecto, pero hace poco se me ocurrió instalar un servidor apache con mysql en mi pc (servidor) y para probar que funcionaba hacia el exterior tuve que habilitar el puerto 80 (http) y el 21 (ftp) en el router.
tengo ententido que el habilitar purtos es muy poco recomendado, más aun con 18 usuarios conectados al router, mi pregunta es :
- el router actúa como cortafuegos o debo instalar ademas un software (firewall) en mi pc para mantener protegido el Server y los Usuarios de posibles ataques, y que nivel de seguridad me proporcionan estas medidas.

la idea es dejar estos puertos abiertos para que en el futuro se pueda acceder a la intranet, pero no quiero dejar muy vulnerable el sistema.

si alguien puede darme alguna orientación
gracias

hola , yo tambien uso el mismo modelo de reuter, y tengo entendido que este funciona de corta fuego , precisamente porque cierra los puertos, asi que al momento que los abres para algún pc , tu red puede quedar expuesta , lo mas seguro es que instales algún cortafuego.

En cierta medida ya me había dado cuenta que exponía el PC abriendo los puetos y por eso acabo de instalar el Outpost Firewall....como no lo conozco estoy "a la buena de dios" creyendo que funciona, he buscado documentación (manuales) pero no hay mucha sobre este Firewall.
Ahora me quedó otra duda....¿tendre que instalar el firewall en cada pc de la red?, porque los demás equipos no pasan por mi máquina para salir a internet, sino por el router.

¿ que tengo que hacer ?.....existen firewall, digamos, multipunto !!