Buenas tardes y saludos al Foro. Utilizo la aplicación DLNA Universal Media Player (UMS) para ver contenidos desde el ordenador a la Smart TV, ya desde que tenía XP. Jamás tuve que indicarle nada al Firewall ni abrir puertos en router, ni siquiera cuando mejoré la conexión entre el ordenador y router desde el original enlace WiFi a un enlace por PLC (si bien el enlace entre router y Smart TV sigue siendo inalámbrico); Igualmente, cuando migré desde XP a W7, al reinstalar el UMS pude nuevamente ver pelis tranquilamente sin necesidad de trastear nada ni abrir nada ni crear regla en el cortafuegos. Bueno, pues no sé qué pasó que de pronto no es posible: el UMS “ve” a la tele (aparece en su lista de renderizadores detectados), pero la tele “no ve” al UMS (no aparece en la lista de contenidos reproducibles). He probado a desinstalar y reinstalar UMS, y no ha habido éxito. Al detener el Firewall es cuando en efecto se restablece la comunicación y puedo ver las pelis, fotos, etc. (de hecho haciendo cmd-netstat se ve como aparecen un porrón de comunicaciones con la dirección IP del dispositivo renderizador al puerto 5001, el que por defecto utiliza UMS). Al reactivar Firewall se va al tacho la conexión (no he mirado nada en router porque, a mi modo de ver, está claro que es el cortafuegos y no tiene nada que ver en la anomalía el puerto). He entrado a la configuración del Firewall, incluyendo el UMS como aplicación autorizada, y sigue sin funcionar. He entrado a la configuración avanzada, y he comprobado que en Conexiones Entrantes estaba efectivamente autorizada (autorizando “todo”, es decir, todo tipo de conexión, en todo rango de puertos…), pero no en Conexiones Salientes, de modo que he incluido igualmente regla en tal sentido (ya que creo que debe ésta ser necesaria para que los datos “salgan” desde el ordenador hacia la Smart TV). Bueno, pues sigue sin funcionar. Me he bajado al ordenador la aplicación Smart View de Samsung, la he sincronizado con la Smart TV, y se entienden el ordenador y la tele sin problema (si bien, en otro pero relacionado orden de cosas, la aplicación es una auténtica castaña, dado que si le indicas contenido en carpetas diferentes del ordenador, en el visualizador de la la tele lo muestra todo junto en una sola carpeta, con lo que para ver por ejemplo series clasificadas en carpetas distintas te puedes imaginar el despatarre…). He mirado cómo se ha apañado Smart View con el Firewall y ha creado exactamente las mismas conexiones que el UMS (una precisión: en Conexiones Salientes no había creado ninguna ¿?¿?¿?). Así pues, si alguien tiene conocimiento de esta anomalía entre UMS y Firewall, o, ya que está claro que el problema reside en algún oscuro punto de la configuración del Firewall, y puede echarme un cable, se lo agradezco de antemano (Y)
Lo mas común en este caso es ver las reglas de control de acceso que está creando el cortafuegos y localizar en el apartado Supervisión cuales están restringiendo conexiones de entrada o salida comparándolas con procesos o servicios que emplee el software.
Si se está bloqueando la conexión de algún servicio secundario de dicho programa tienes 2 opciones.
Eliminar la regla de restricción y crear a mano una regla de acceso o desde las propiedades del cortafuegos establecer que ante nuevas conexiones la acción predeterminada sea permitir para que se creen solas las reglas de acceso para ese software y sus servicios.
Gracias por el apunte, Herrante +1:. He revisado el apartado Supervisión del Firewall, pero allí no hay nada, en ninguno de los apartados, y “en principio” (ahora volveré sobre este particular) no he visto nada fuera de lugar en los otros apartados del mismo, referente al UMS.
Así pues, he arrancado la aplicación y acudido a Administrador de Tareas. Allí aparece en efecto la aplicación Universal Media Server. Al pincharle y seleccionar “Ir al proceso”, salta la sorpresa: resulta que el proceso es javaw.exe!!! La consulta “Ir al servicio” me lleva a la pestaña correspondiente, pero allí “no se ilumina” ningún servicio.
Entonces he arrancado netstat -b, y me genera un listado muy grande, ya que se producen un montón de conexiones TCP desde mi dirección local, cada vez en un puerto remoto, en número de puerto creciente, todas TIME WAIT, y lógicamente sin un ejecutable asociado. Cuando apago el Firewall (y desde la TV, que ahora “sí que ve” al ordenador, selecciono una película para visionar), igualmente sale el montón de conexiones TIME WAIT, hasta que finalmente aparece en las últimas posiciones una ESTABLISHED con la IP de la Smart TV, y el ejecutable asociado a esa conexión es, precisamente, javaw.exe!!!
He hecho un par de pruebas, constatando que el ejecutable es siempre javaw.exe, y el puerto destino en el que finalmente se establece la conexión varía (situándose en la franja de los cincuenta y pico mil…), tanto en sesiones distintas del UMS, como manteniendo la misma sesión pero solicitando la visualización de una película diferente.
Así pues, he ido nuevamente a revisar el Java en el Firewall, y en efecto he encontrado que existe en Conexiones Entrantes una regla (4, para ser exactos: 2 para el perfil privado, una para TCP y otra para UDP; y otras 2 para el perfil público, igualmente una para TCP y otra para UDP) para el Java™ Platform SE binary (Programa C:\program files\java\jre1.8.0_221\bin\javaw.exe).
El resto de las opciones para estas reglas están parametrizados como detallo a continuación:
Habilitado SI; Acción BLOQUEAR; Invalidar:NO
Dirección local, y Dirección remota, Puerto local, y Puerto remoto, y Usuarios permitidos y Equipos permitidos: Cualquiera
Así pues, a priori, estaría claro que deberé desbloquear dichas reglas, al menos las 2 TCP del perfil privado, que es donde he verificado que se establece la conexión con la TV, pero me surge la duda: ¿será seguro, dado que el resto de las opciones “Cualquiera” semejan abrir un abanico amplísimo para un eventual ataque? Desconozco el Java, por lo que no sé si esas conexiones pueden, e incluso deben, estar abiertas, y si la parametrización “Cualquiera” que describo carece de relevancia, y que por tanto esta anomalía, esta “seguridad hipermegasuperalta”, esas reglas bloqueadas, se deben a un “arrebato” que le ha dado al Firewall, por el motivo que fuere.
Si en efecto abrir dichas conexiones de modo tan amplio fuere en verdad peligroso, se me ocurre que, aunque UMS establece las conexiones por un puerto cada vez diferente, la dirección IP de la TV sí que se mantiene constante, por lo que podría ser posible establecer una quinta regla TCP Perfil Privado para dicha Dirección Remota, y así lograr que javaw.exe pueda comunicarse con la TV , manteniendo el resto de reglas “sin tocar”, y por tanto sin merma de la seguridad del cortafuegos.
Así, cual sería la mejor opción: “abrir todo”, o “crear una quinta regla ex-profeso”? Gracias nuevamente por anticipado 
Editado por error. Donde dice: Así pues, a priori, estaría claro que deberé desbloquear dichas reglas, al menos las 2 TCP del perfil privado, que es donde he verificado que se establece la conexión con la TV…
Debe decir: Así pues, a priori, estaría claro que deberé desbloquear dichas reglas, al menos la TCP del perfil privado, que es donde he verificado que se establece la conexión con la TV…
Ya que la otra TCP es la del perfil público, que para este caso no estoy utilizando, y no se está utilizando tampoco el protocolo UDP.
Hola @t_h_anderson… una sugerencia 
… ya que las configuraciones no te están funcionando no estaría de más probar alguna otra aplicación para el smart tv… personalmente yo uso esta https://www.plex.tv/es/ 
… va perfecto y no tiene tantos líos de configuración, … un abrazo…
Grax, Master 
Tomo nota de la sugerencia, y lo tendré presente si por malaventura se revela impracticable el UMS. Que, por cierto, nunca me había dado problema alguno de configuración: de hecho, no tuve que hacerle nunca nada. Me tiene intrigadillo lo que le ha pasado al firewall 
Otro abrazo 
… saludos y un abrazo…
Pues hay que joooooo…
He abierto la config avanzada del firewall, le he especificado una nueva regla entrante literalmente exacta a la TCP existente para el javaw.exe , parametrizándola de modo que no esté bloqueando la conexión como es lógico, pero restringiendo la dirección remota a la de la Smart TV …, y no se establece la conexión.
Por si acaso había metido la pata al crearla, he hecho una nueva, copiada exacta mediante copying and pegying…, y agarráos a la brocha que me llevo la escalera: tampoco funciona!!!
De perdidos al río, así que he desbloqueado la regla original TCP…, y esa sí que funciona!!! (estamos hablando siempre en perfil privado).
Esto es tan anómalo que lo he revisado y reproducido una y otra vez, por si me estaba confundiendo de regla y evidentemente los resultados de mi auditoría fueren incorrectos, pero se confirma: solo y exclusivamente funciona, se establece la conexión, si activo ESA regla concreta (repito que no vale que la cree “a mano” exacta, ni tampoco que la copie y pegue), y manteniendo los parámetros originales (es decir, todo “a manga ancha”, sin restringir direcciones, ni protocolos), porque en tal caso tampoco se establece conexión entre UMS y PC. Qué cosa más rara… 
Desde luego, me está intrigando el cortafuegos este… 
Me estoy pensando dejar dicha regla activada, pero como comentaba antes me preocupa que con esos parámetros tan aparentemente permisivos estuviera dejando el ordenador desprotegido. ¿Alguien tiene alguna pista?