Die Firewalls die ein Router bietet sind meistens ein nebeneffekt der NAT und des Port-Forwardings - nur halt schön verpackt.

Die wenigsten Router bieten einen halbwegs brauchbaren Packet-Filter.

mmm, laut Deiner Aussage ist also sowohl die Firewall des Routers notwendig (die ja, weil sie keine brauchbaren Packet-Filter unterstützt eigentlich garkeine richtige Firewall ist), also auch die Windows 7 Firewall das die ja dann im Gegensatz zum Router brauchbare Packet-Filter besitzt.

"Tata" behauptet aber genau das Gegenteil. Er schreibt:

"Für ankommende Verbindungen hat eine Firewall, die auf einem Rechner hinter einem NAT-Router installiert ist, in der Regel wenig bis gar nichts zu tun..."

Das ist nicht das Gegenteil. Wenn der Gorilla draußen vor der Tür einer Disco pickeliges Landvolk abweist, dann hat der Barkeeper in der Disco weniger mit der Ausweiskontrolle zu tun. Blockiert der Router am Internetzugang unbekannte Verbindungen, braucht eine Firewall auf dahinter angeschlossenen Rechnern sich nicht damit rumplagen.

Das bedeutet aber nicht, dass der Barkeeper jedem Deppen das Glas füllen kann.

Ist sie nun notwendig oder nicht?

Du solltest nicht so in absoluten Grenzen denken. Deine Unterhosen lässt du ja vermutlich auch nicht weg, obwohl vollkommen sicher ist, dass deine Jeans in der Öffentlichkeit nicht runterrutschen.

Die Windows-Firewall hat vielleicht nichts zu tun, aber sie kann auch nicht schaden. Du hast keinen Vorteil davon, sie (gänzlich) abzuschalten, das wäre nur grob fahrlässig.

Angenommen ich nutze irgendein Fernzugriffstool mit dessen Hilfe ein Bekannter auf meinen Rechner zugreifen möchte. Damit dies geht muss ich doch zunächst mal den Port in der Windows Firewall freigeben der von diesem Programm verwendet wird,

Wie ich bereits schrieb: Windows meldet sich bei dir, sobald ein Programm einen Port zum Empfang aufmachen möchte.

Allerdings muss auch dein Router Bescheid wissen, an welchen Rechner er eine Verbindung, die an Port X ankommt, weiterleiten soll. Es besteht die Möglichkeit, dass dein Router von Windows über UPnP automatisch gesteuert wird (sobald du besagte Windows-Nachfrage bestätigst), dazu muss diese Funktion aber am Router eingeschaltet sein. Befrage dazu die Anleitung deines Routers.
Meine Fritzbox 5050 hat beispielsweise unter Einstellungen -> System -> Netzwerkeinstellungen folgenden Punkt

[ ] Änderungen der Sicherheitseinstellungen über UPnP gestatten

Programme mit UPnP-Unterstützung können Sicherheitseinstellungen wie die Portfreigaberegeln der FRITZ!Box automatisch verändern. Aktivieren Sie diese Option aus Sicherheitsgründen nur, wenn Sie tatsächlich eingehende Verbindungen aus dem Internet gestatten möchten.

Außerdem habe ich bei "Lass sie einfach machen" keine gutes Gefühl, möchte ja verstehen was sie macht. Sich auf irgendwas zu verlassen, was man nicht versteht finde ich nicht so gut.

Hast du mal in die Windows-Hilfe geguckt? Auf dem Arbeitsplatz F1 drücken. Die Firewall sollte sich in der Systemsteuerung befinden (zumindest tut sie das bei XP), auch dort kannst du die Hilfe aufrufen.

Unter XP kannst du in der Windows-Firewall nur einstellen, welches Programm Verbindungen von welchen IP-Adressen annehmen darf. Das reicht vollkommen aus.