O mais provável é que as regras padrão estejam permitindo o ICMP para o exterior.
tracert no Windows também é implementado de forma diferente do que no Unix / Linux; enquanto o tradicional Unix traceroute envia pacotes UDP, a implementação tracert do Windows envia pacotes ICMP para fazer os testes de caminho.