Когда соединение уже установлено, изменение настроек брандмауэра обычно не влияет на соединение, пока вы не сбросите соединение и не выполните его заново. Это связано с тем, что если соединение было разрешено с предыдущей настройкой, оно больше не находится в "новом" состоянии, а находится в "установленном" (или связанном) состоянии, и это должно быть разрешено любым работающим (и полезным) брандмауэром, потому что если они были Запрещено, вы не можете получать ответы извне на связи, которые вы установили. Это может объяснить, почему NAT все еще работает, но если вы перезагрузите клиент, вы, вероятно, не сможете подключиться к Интернету, если деактивация брандмауэра еще не применяется (в ожидании перезапуска службы или перезагрузки).
Для соединений, не разрешенных после выключения брандмауэра, вы уверены, что брандмауэр уже выключен и не ожидает ожидания перезагрузки или перезапуска службы брандмауэра? (изменение конфигурации еще не применено).
В любом случае, ваш брандмауэр должен блокировать порты для внешней связи и, вероятно, не для внутренней (LAN) связи. Как вы говорите: «Однако другие порты, используемые приложениями на хосте и клиенте, которые взаимодействуют друг с другом, по-прежнему заблокированы», вы уверены, что ваш брандмауэр установлен на внешнем интерфейсе?
Я не очень хорошо помню, где он находится в Windows (где-то на вкладке "Дополнительно"), но вам нужно отключить брандмауэр на внутреннем интерфейсе локальной сети, чтобы ваша машина была доступна с других машин в локальной сети.
