Брандмауэр Windows по умолчанию блокирует эхо-запросы из сетей, отличных от собственной, и, возможно, даже из собственной сети. Если вы имеете в виду, что вы включили его в брандмауэре Windows, вы должны быть уверены, что вы включили его для любой категории (внешняя сеть или та же сеть).
Я не уверен, что вы имеете в виду, что -Pn будет блокировать порты; это должно показать, что вы открываете порты просто отлично. Он просто заставляет nmap предполагать, что он будет работать без обнаружения ping.