Cuando ya se ha establecido una conexión, el cambio de la configuración del firewall no afecta a la conexión, por lo general, hasta que la desconecta y la rehace. Esto se debe a que si la conexión se ha permitido con la configuración anterior, ya no está en el estado "nuevo" sino en el estado "establecido" (o relacionado) y estos deben ser permitidos por cualquier firewall funcional (y útil) porque si no No está permitido, no puede recibir respuestas del exterior sobre las conexiones que hizo. Esto podría explicar por qué el NAT aún funciona, pero si reinicia el cliente, probablemente no podrá conectarse a Internet a menos que su desactivación de firewall todavía no se aplique (esperando un reinicio del servicio o un reinicio).
Para las conexiones no permitidas después de desactivar el cortafuegos, ¿está seguro de que el cortafuegos ya está inactivo y no está pendiente de un reinicio o un reinicio del servicio de cortafuegos? (el cambio de configuración aún no se ha aplicado).
De todos modos, su firewall debe bloquear los puertos para la comunicación externa y probablemente no para las comunicaciones internas (LAN). Como dice "Sin embargo, otros puertos utilizados por las aplicaciones en el host y el cliente que se comunican entre sí todavía parecen estar bloqueados", ¿está seguro de que su firewall se aplica en la interfaz externa? No recuerdo bien dónde está en Windows (en una pestaña avanzada en alguna parte) pero tiene que desactivar el firewall en la interfaz LAN interna para que su máquina sea accesible desde otras máquinas en la LAN.