Ketika koneksi sudah dibuat, mengubah pengaturan firewall tidak mempengaruhi koneksi biasanya sampai Anda menjatuhkan koneksi dan mengulanginya. Ini karena jika koneksi telah diizinkan dengan pengaturan sebelumnya, itu tidak dalam status "baru" tetapi dalam status "mapan" (atau terkait) dan ini harus diizinkan oleh firewall yang berfungsi (dan berguna) karena jika mereka tidak tidak diizinkan, Anda tidak dapat menerima jawaban dari luar pada koneksi yang Anda buat. Ini bisa menjelaskan mengapa NAT masih bekerja tetapi jika Anda me-reboot klien, Anda mungkin tidak akan dapat menghubungkan internet kecuali jika penonaktifan firewall Anda belum diterapkan (menunggu layanan restart atau reboot).
Untuk koneksi yang tidak diizinkan setelah mematikan firewall, apakah Anda yakin firewall sudah turun dan tidak menunggu menunggu reboot atau layanan firewall restart? (perubahan konfigurasi belum diterapkan).
Bagaimanapun, firewall Anda harus memblokir port untuk komunikasi luar dan mungkin bukan untuk komunikasi internal (LAN). Seperti yang Anda katakan "Namun port lain yang digunakan oleh aplikasi pada host dan klien yang berkomunikasi satu sama lain tampaknya masih diblokir", apakah Anda yakin firewall Anda diterapkan pada antarmuka eksternal?
Saya tidak ingat dengan baik di mana itu di windows (di Tab Advanced di suatu tempat) tetapi Anda harus menonaktifkan firewall pada antarmuka LAN internal agar mesin Anda dapat diakses dari mesin lain di LAN.