Die Netzwerkadressübersetzung im Router wird aufgrund der strikten Trennung von LAN und Internet mitunter als Sicherheitsmerkmal diskutiert. Die vermeintliche Schutzfunktion ist jedoch lediglich ein Nebeneffekt. NAT und PAT wurden entwickelt, um der Verknappung von IPv4-Adressen entgegenzuwirken. Die Funktionen einer Firewall oder eines Paketfilters kann das Verfahren nicht zur Verfügung stellen.
Dennoch bieten NAT und PAT Nutzern in privaten Netzwerken einen gewissen Grad an Privatsphäre. Da alle lokalen Endgeräte eines IPv4-LANs über dieselbe öffentliche IP-Adresse ins Netz gehen, surfen Nutzer mehr oder weniger anonym. Der einzelne Host hinter dem Netzwerk-Router ist über das Internet nicht direkt adressierbar – es sei denn, es wurde zu diesem Zweck ein Port-Forwarding eingerichtet. Für externe Beobachter scheinen alle Anfragen aus dem LAN vom Router auszugehen.
Darüber hinaus beinhaltet das Verfahren eine Schutzfunktion, die dafür sorgt, dass alle von außen initiierten Verbindungsversuche automatisch verworfen werden, solange man dies nicht mit Portfreigaben aushebelt. Antwortpakete aus dem Internet werden nur angenommen, wenn an einem bestimmten Port des Routers Server-Antworten erwartet werden. Welcher Webserver antwortet, wird im Rahmen von NAT oder PAT jedoch nicht geprüft. Wurde ein Router-Port im Rahmen eines intern initiierten Verbindungsaufbaus geöffnet, stellt dieser eine Sicherheitslücke dar. Es empfiehlt sich daher, zusätzliche Sicherheitsmechanismen wie Firewalls und Paketfilter zu implementieren.
Nicht wegzudiskutieren sind zudem die Schwächen der Netzwerkadressübersetzung via NAT oder PAT, die sich in erste Linie aus der strikten Trennung von privaten und öffentlichen Adressräumen ergeben. Diese stellt einen Bruch des im Rahmen des Internet-Designs angestrebten Ende-zu-Ende-Prinzips dar. Zu einem Problem wird NAT daher bei Internetanwendungen, die auf Grundlage dieses Gestaltungsprinzips konzipiert wurden.
Protokollen wie FTP liegt die Annahme zugrunde, dass Hosts im Internet direkt miteinander kommunizieren, ohne dass ein dazwischenliegender Knoten IP-Adressen oder Portnummern verändert. In NAT-gestützten IPv4-Netzwerken lassen sich diese daher nur mit Hilfe von Umgehungstechnologien einsetzen. Jeder zusätzlich benötigte Mechanismus erhöht jedoch die Komplexität und Fehleranfälligkeit eines IT-Systems. Die konsequente Umsetzung des Ende-zu-Ende-Prinzips ist daher ein zentrales Design-Ziel des neuen Web-Standards IPv6.