На самом деле очень маловероятно, что веб-трафик блокируется на брандмауэре (разве вы имеете в виду, что тип файла заблокирован?). Однако в такой настройке вам может потребоваться использовать тот же прокси, что и IE, поскольку прямой трафик может быть заблокирован.
Самый простой способ сделать это - использовать высокоуровневый Windows API или сам IE, и HTTP загрузить последний файл справки, если есть новый - эти механизмы должны знать о любом прокси.
Конечно, ваши пользователи могут не использовать IE, даже если большинство из них. Поэтому вам может потребоваться разрешить пользователю указывать прокси или иметь возможность автоматически настраивать прокси так же, как это делает браузер.
edit: я вижу, вы имеете в виду, что zonealarm является частью проблемы. да, это сложно, так как вам придется либо «благословлять» свое приложение централизованно тем, кто управляет зонной сигнализацией в организации заказчика, либо (если нет централизованного управления), тогда пользователю придется разрешить приложению взаимодействовать. Возможно, вам следует прикусить пулю и иметь онлайн-справку, просто стать веб-сайтом и запустить предпочтительный браузер через «выполнение» URL-адреса, как предлагается в другом ответе.