随着互联网的高速发展,人们的工作、生活已经越来越依赖网络。攻击网络的手段层出不穷,网络安全问题也变得尤为重要。为了防范恶意的网络攻击行为,越来越多的联网主机安装使用了个人防火墙。随着个人防火墙技术的日趋成熟以及个人防火墙的广泛使用,恶意网络攻击行为的危害和影响得到了有效的抑制。个人防火墙技术一方面保护着网络的安全;另一方面网络攻击者的传统木马及控守工具的正常工作受到挑战,现今的防火墙技术能够检测和识别绝大多数传统木马的连接数据包,从而对其进行拦截,这样传统木马就无法正常工作,迫切需要研究一种新技术来穿透个人防火墙进行网络通信。本文在对Windows操作系统网络架构和个人防火墙技术的研究和分析基础上,提出了反向连接结合HTTP隧道技术的穿透防火墙通信方法,实现了反向连接结合HTTP隧道穿透防火墙模块,并在实际的防火墙上测试验证了方法的有效性。本文首先介绍了Windows体系结构,介绍了Windows的总体结构和各个分层,概述了Windows下的各个组件及其作用,着重介绍了Windows网络组件。接着介绍了防火墙技术,首先介绍了防火墙的定义和作用,然后指出目前防火墙系统所存在的一些缺陷,为防火墙穿透通信技术的研究提供了思路,重点介绍了Windows环境下个人防火墙技术和个人防火墙网络数据包截获技术。在研究防火墙探测理论后,设计实现了一个防火墙探测系统。该系统可以探测出目标机器上是否存在防火墙,安装的是何种防火墙,防火墙允许哪些服务进入(ACL规则),从而确定防火墙的脆弱点所在。最后在总结分析应用层的几种防火墙穿透技术基础上,提出了反向连接结合HTTP隧道的防火墙穿透通信方法,设计并实现了HTTP隧道防火墙穿透通信模块。本论文实现了在计算机应用层次利用反向连接结合HTTP隧道的方式来穿透防火墙,经过测试,能穿透目前主流的防火墙,验证了本系统的有效性和可靠性。