Quando uma conexão já está estabelecida, alterar as configurações do firewall não afeta a conexão normalmente até que você desconecte a conexão e a refaça. Isso ocorre porque se a conexão tiver sido permitida com a configuração anterior, ela não estará mais em status "novo", mas em status "estabelecido" (ou relacionado) e isso deve ser permitido por qualquer firewall funcional (e útil), porque Não é permitido, você não pode receber respostas do lado de fora nas conexões que você fez. Isso pode explicar por que o NAT ainda está funcionando, mas se você reinicializar o cliente, provavelmente não conseguirá conectar a Internet, a menos que sua desativação do firewall ainda não seja aplicada (aguardando uma reinicialização ou reinicialização do serviço).
Para as conexões não permitidas depois de desativar o firewall, você tem certeza de que o firewall já está inoperante e não está aguardando a reinicialização ou a reinicialização do serviço de firewall? (a mudança de configuração ainda não foi aplicada).
De qualquer forma, o firewall deve bloquear portas para comunicação externa e provavelmente não para comunicações internas (LAN). Como você está dizendo "No entanto, outras portas usadas por aplicativos no host e no cliente que se comunicam entre si ainda parecem estar bloqueadas", você tem certeza de que o seu firewall é aplicado na interface externa? Eu não me lembro bem onde está no windows (em uma aba Advanced em algum lugar), mas você tem que desativar o firewall na interface LAN interna para que sua máquina seja acessível de outras máquinas na LAN.